Informazioni sui contenuti di sicurezza di macOS Monterey 12.6.2
In questo documento vengono descritti i contenuti di sicurezza di macOS Monterey 12.6.2.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina relativa agli aggiornamenti di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano i CVE-ID per indicare la vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
macOS Monterey 12.6.2
Data di rilascio: 13 dicembre 2022
Bluetooth
Disponibile per: macOS Monterey
Impatto: un'app potrebbe rivelare la memoria kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) di STAR Labs SG Pte. Ltd. (@starlabs_sg)
BOM
Disponibile per: macOS Monterey
Impatto: un'app può bypassare i controlli di Gatekeeper.
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2022-42821: Jonathan Bar Or di Microsoft
Boot Camp
Disponibile per: macOS Monterey
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema di accesso è stato risolto attraverso migliori restrizioni di accesso.
CVE-2022-42853: Mickey Jin (@patch1t) di Trend Micro
Voce aggiunta l'11 maggio 2023
DriverKit
Disponibile per: macOS Monterey
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
CVE-2022-32942: Linus Henze di Pinauten GmbH (pinauten.de)
File System
Disponibile per: macOS Monterey
Impatto: un'app potrebbe essere in grado di uscire dalla sandbox
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2022-42861: pattern-f (@pattern_F_) di Ant Security Light-Year Lab
IOHIDFamily
Disponibile per: macOS Monterey
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: una race condition è stata risolta attraverso una migliore gestione dello stato.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Disponibile per: macOS Monterey
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2022-46689: Ian Beer di Google Project Zero
Kernel
Disponibile per: macOS Monterey
Impatto: un'app con privilegi root potrebbe eseguire codice arbitrario con privilegi kernel
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-42845: Adam Doupé di ASU SEFCOM
Kernel
Disponibile per: macOS Monterey
Impatto: un utente collegato in remoto potrebbe provocare l'esecuzione del codice kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-42842: pattern-f (@pattern_F_) di Ant Security Light-Year Lab
libxml2
Disponibile per: macOS Monterey
Impatto: un utente collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: un problema di overflow dei numeri interi è stato risolto mediante una migliore convalida degli input.
CVE-2022-40303: Maddie Stone di Google Project Zero
libxml2
Disponibile per: macOS Monterey
Impatto: un utente collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2022-40304: Ned Williamson e Nathan Wachholz di Google Project Zero
PackageKit
Disponibile per: macOS Monterey
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Offensive Security
Voce aggiunta il 22 dicembre 2022
ppp
Disponibile per: macOS Monterey
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
CVE-2022-42840: un ricercatore anonimo
Preferences
Disponibile per: macOS Monterey
Impatto: un'applicazione può essere in grado di utilizzare autorizzazioni arbitrarie.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-42855: Ivan Fratric di Google Project Zero
TCC
Disponibile per: macOS Monterey
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2022-46718: Michael (Biscuit) Thomas
Voce aggiunta l'11 maggio 2023
Weather
Disponibile per: macOS Monterey
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) di SecuRing e Adam M.
Voce aggiunta il 11° maggio 2023, aggiornata il 31 maggio 2024
xar
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un pacchetto dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di confusione dei tipi è stato risolto attraverso migliori controlli.
CVE-2022-42841: Thijs Alkemade (@xnyhps) di Computest Sector 7
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.