Informazioni sui contenuti di sicurezza di macOS Monterey 12.6

In questo documento vengono descritti i contenuti di sicurezza di macOS Monterey 12.6.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

macOS Monterey 12.6

Data di rilascio: 12 settembre 2022

AppleMobileFileIntegrity

Disponibile per: macOS Monterey

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili degli utenti

Descrizione: un problema nella convalida della firma del codice è stato risolto attraverso migliori controlli.

CVE-2022-42789: Koh M. Nakagawa di FFRI Security, Inc.

Voce aggiunta il 27 ottobre 2022

ATS

Disponibile per: macOS Monterey

Impatto: un'app potrebbe bypassare le preferenze sulla privacy.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-32902: Mickey Jin (@patch1t)

Voce aggiunta il 27 ottobre 2022

ATS

Disponibile per: macOS Monterey

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di accesso è stato risolto attraverso ulteriori restrizioni della sandbox.

CVE-2022-32904: Mickey Jin (@patch1t)

Voce aggiunta il 27 ottobre 2022

ATS

Disponibile per: macOS Monterey

Impatto: un'app potrebbe bypassare le preferenze sulla privacy.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-32902: Mickey Jin (@patch1t)

Calendar

Disponibile per: macOS Monterey

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: un problema di accesso è stato risolto attraverso migliori restrizioni di accesso.

CVE-2022-42819: un ricercatore anonimo

Voce aggiunta il 27 ottobre 2022

GarageBand

Disponibile per: macOS Monterey

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili degli utenti

Descrizione: un problema di configurazione è stato risolto attraverso restrizioni aggiuntive.

CVE-2022-32877: Wojciech Reguła (@_r3ggi) di SecuRing

Voce aggiunta il 27 ottobre 2022

ImageIO

Disponibile per: macOS Monterey

Impatto: l'elaborazione di un'immagine potrebbe causare l'interruzione del servizio

Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore convalida.

CVE-2022-1622

Voce aggiunta il 27 ottobre 2022

Image Processing

Disponibile per: macOS Monterey

Impatto: un'applicazione sandbox potrebbe essere in grado di determinare quale app utilizza la fotocamera.

Descrizione: il problema è stato risolto attraverso restrizioni aggiuntive sull'osservabilità degli stati delle app.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Voce aggiunta il 27 ottobre 2022

iMovie

Disponibile per: macOS Monterey

Impatto: una persona può essere in grado di visualizzare informazioni sensibili dell'utente.

Descrizione: il problema è stato risolto abilitando runtime rafforzato.

CVE-2022-32896: Wojciech Reguła (@_r3ggi)

Kernel

Disponibile per: macOS Monterey

Impatto: la connessione a un server NFS dannoso può causare l'esecuzione di codice arbitrario con privilegi kernel.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2022-46701: Felix Poulin-Belanger

Voce aggiunta l'11 maggio 2023

Kernel

Disponibile per: macOS Monterey

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2022-32914: Zweig di Kunlun Lab

Voce aggiunta il 27 ottobre 2022

Kernel

Disponibile per: macOS Monterey

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2022-32911: Zweig di Kunlun Lab

CVE-2022-32866: Linus Henze di Pinauten GmbH (pinauten.de)

CVE-2022-32924: Ian Beer di Google Project Zero

Voce aggiornata il 27 ottobre 2022

Kernel

Disponibile per: macOS Monterey

Impatto: un'app potrebbe rivelare la memoria kernel.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2022-32864: Linus Henze di Pinauten GmbH (pinauten.de)

Kernel

Disponibile per: macOS Monterey

Impatto: un'applicazione può causare l'esecuzione di codice arbitrario con privilegi kernel. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato attivamente.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2022-32917: un ricercatore anonimo

Maps

Disponibile per: macOS Monterey

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2022-32883: Ron Masas di breakpointhq.com

Voce aggiornata il 27 ottobre 2022

MediaLibrary

Disponibile per: macOS Monterey

Impatto: un utente può essere in grado di rendere i privilegi più elevati.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-32908: un ricercatore anonimo

ncurses

Disponibile per: macOS Monterey

Impatto: un utente potrebbe causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2021-39537

Voce aggiunta il 27 ottobre 2022

Notes

Disponibile per: macOS Monterey

Impatto: un utente in una posizione privilegiata nella rete potrebbe monitorare l'attività dell'utente.

Descrizione: il problema è stato risolto attraverso una migliore protezione dei dati.

CVE-2022-42818: Gustav Hansen di WithSecure

Voce aggiunta il 22 dicembre 2022

PackageKit

Disponibile per: macOS Monterey

Impatto: un'app potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-32900: Mickey Jin (@patch1t)

Sandbox

Disponibile per: macOS Monterey

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2022-32881: Csaba Fitzl (@theevilbit) di Offensive Security

Voce aggiunta il 27 ottobre 2022

Security

Disponibile per: macOS Monterey

Impatto: un'app potrebbe bypassare i controlli di firma del codice.

Descrizione: un problema nella convalida della firma del codice è stato risolto attraverso migliori controlli.

CVE-2022-42793: Linus Henze di Pinauten GmbH (pinauten.de)

Voce aggiunta il 27 ottobre 2022

Sidecar

Disponibile per: macOS Monterey

Impatto: un utente potrebbe visualizzare i contenuti con restrizioni dalla schermata di blocco

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-42790: Om kothawade di Zaprico Digital

Voce aggiunta il 27 ottobre 2022

SMB

Disponibile per: macOS Monterey

Impatto: un utente collegato in remoto potrebbe provocare l'esecuzione del codice kernel.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2022-32934: Felix Poulin-Belanger

Voce aggiunta il 27 ottobre 2022

Vim

Disponibile per: macOS Monterey

Impatto: l'elaborazione di un file dannoso può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-0261

CVE-2022-0318

CVE-2022-0319

CVE-2022-0351

CVE-2022-0359

CVE-2022-0361

CVE-2022-0368

CVE-2022-0392

Voce aggiunta il 27 ottobre 2022

Vim

Disponibile per: macOS Monterey

Impatto: l'elaborazione di un file dannoso può causare l'interruzione del servizio o la divulgazione di contenuti presenti in memoria.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

Voce aggiunta il 27 ottobre 2022

Weather

Disponibile per: macOS Monterey

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-32875: un ricercatore anonimo

Voce aggiunta il 27 ottobre 2022

WebKit

Disponibile per: macOS Monterey

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)

Voce aggiunta il 27 ottobre 2022

Altri riconoscimenti

apache

Ringraziamo Tricia Lee di Enterprise Service Center per l'assistenza.

Voce aggiunta l'11 maggio 2023

Identity Services

Ringraziamo Joshua Jones per l'assistenza.

 

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: