Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite Sicherheits- oder Datenschutzschwachstelle melden.
macOS Monterey 12.6
Veröffentlicht am 12. September 2022
AppleMobileFileIntegrity
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Problem bei der Überprüfung von Code-Signaturen wurde durch verbesserte Prüfungen behoben.
CVE-2022-42789: Koh M. Nakagawa von FFRI Security, Inc.
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
ATS
Verfügbar für: macOS Monterey
Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-32902: Mickey Jin (@patch1t)
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
ATS
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Zugriffsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.
CVE-2022-32904: Mickey Jin (@patch1t)
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
ATS
Verfügbar für: macOS Monterey
Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.
Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2022-42819: ein anonymer Forscher
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
GarageBand
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Konfigurationsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
ImageIO
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen.
Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Überprüfung behoben.
CVE-2022-1622
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
Image Processing
Verfügbar für: macOS Monterey
Auswirkung: Eine App in einer Sandbox kann unter Umständen ermitteln, welche App die Kamera nutzt.
Beschreibung: Dieses Problem wurde durch zusätzliche Einschränkungen für die Beobachtbarkeit des App-Status behoben.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
iMovie
Verfügbar für: macOS Monterey
Auswirkung: Ein Benutzer kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Das Herstellen einer Verbindung zu einem schadhaften NFS-Server kann zur Ausführung willkürlichen Codes mit Kernel-Rechten führen.
Beschreibung: Das Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2022-46701: Felix Poulin-Belanger
Eintrag hinzugefügt am 11. Mai 2023
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-32914: Zweig von Kunlun Lab
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-32911: Zweig von Kunlun Lab
CVE-2022-32866: Linus Henze von der Pinauten GmbH (pinauten.de)
CVE-2022-32924: Ian Beer von Google Project Zero
Eintrag am 27. Oktober 2022 aktualisiert
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Der Kernel-Speicher kann von einer App offengelegt werden.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-32864: Linus Henze von der Pinauten GmbH (pinauten.de)
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen. Apple ist bekannt, dass ein Bericht vorliegt, wonach dieses Problem eventuell aktiv ausgenutzt wurde.
Beschreibung: Das Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2022-32917: ein anonymer Forscher
Maps
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.
CVE-2022-32883: Ron Masas von breakpointhq.com
Eintrag am 27. Oktober 2022 aktualisiert
MediaLibrary
Verfügbar für: macOS Monterey
Auswirkung: Ein Nutzer kann die Rechte erhöhen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-32908: ein anonymer Forscher
ncurses
Verfügbar für: macOS Monterey
Auswirkung: Ein lokaler Benutzer kann einen unerwarteten App-Abbruch oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2021-39537
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
Notes
Verfügbar für: macOS Monterey
Auswirkung: Ein Benutzer mit privilegierter Netzwerkposition kann unter Umständen Benutzeraktivitäten nachverfolgen.
Beschreibung: Dieses Problem wurde durch verbesserten Datenschutz behoben.
CVE-2022-42818: Gustav Hansen von WithSecure
Eintrag am 22. Dezember 2022 hinzugefügt
PackageKit
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise erhöhte Benutzerrechte erlangen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.
CVE-2022-32881: Csaba Fitzl (@theevilbit) von Offensive Security
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
Security
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann unter Umständen Code-Signaturprüfungen umgehen.
Beschreibung: Ein Problem bei der Überprüfung von Code-Signaturen wurde durch verbesserte Prüfungen behoben.
CVE-2022-42793: Linus Henze von der Pinauten GmbH (pinauten.de)
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
Sidecar
Verfügbar für: macOS Monterey
Auswirkung: Benutzer können möglicherweise eingeschränkten Inhalt auf dem Sperrbildschirm anzeigen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-42790: Om Kothawade von Zaprico Digital
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
SMB
Verfügbar für: macOS Monterey
Auswirkung: Remotebenutzer können die Ausführung von Kernelcode verursachen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-32934: Felix Poulin-Belanger
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
Vim
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten App-Abbruch oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
Vim
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Datei kann zu einem Denial-of-Service führen und möglicherweise Speicherinhalte preisgeben.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
Weather
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-32875: ein anonymer Forscher
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
WebKit
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Eintrag am Donnerstag, 27. Oktober 2022 hinzugefügt
Zusätzliche Danksagung
apache
Wir möchten uns bei Tricia Lee von Enterprise Service Center für die Unterstützung bedanken.
Eintrag hinzugefügt am 11. Mai 2023
Identity Services
Wir möchten uns bei Joshua Jones für die Unterstützung bedanken.