Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
macOS Monterey 12.6
Data di rilascio: 12 settembre 2022
AppleMobileFileIntegrity
Disponibile per: macOS Monterey
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili degli utenti
Descrizione: un problema nella convalida della firma del codice è stato risolto attraverso migliori controlli.
CVE-2022-42789: Koh M. Nakagawa di FFRI Security, Inc.
Voce aggiunta il 27 ottobre 2022
ATS
Disponibile per: macOS Monterey
Impatto: un'app potrebbe bypassare le preferenze sulla privacy.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32902: Mickey Jin (@patch1t)
Voce aggiunta il 27 ottobre 2022
ATS
Disponibile per: macOS Monterey
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.
Descrizione: un problema di accesso è stato risolto attraverso ulteriori restrizioni della sandbox.
CVE-2022-32904: Mickey Jin (@patch1t)
Voce aggiunta il 27 ottobre 2022
ATS
Disponibile per: macOS Monterey
Impatto: un'app potrebbe bypassare le preferenze sulla privacy.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Disponibile per: macOS Monterey
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema di accesso è stato risolto attraverso migliori restrizioni di accesso.
CVE-2022-42819: un ricercatore anonimo
Voce aggiunta il 27 ottobre 2022
GarageBand
Disponibile per: macOS Monterey
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili degli utenti
Descrizione: un problema di configurazione è stato risolto attraverso restrizioni aggiuntive.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) di SecuRing
Voce aggiunta il 27 ottobre 2022
ImageIO
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un'immagine potrebbe causare l'interruzione del servizio
Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore convalida.
CVE-2022-1622
Voce aggiunta il 27 ottobre 2022
Image Processing
Disponibile per: macOS Monterey
Impatto: un'applicazione sandbox potrebbe essere in grado di determinare quale app utilizza la fotocamera.
Descrizione: il problema è stato risolto attraverso restrizioni aggiuntive sull'osservabilità degli stati delle app.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Voce aggiunta il 27 ottobre 2022
iMovie
Disponibile per: macOS Monterey
Impatto: una persona può essere in grado di visualizzare informazioni sensibili dell'utente.
Descrizione: il problema è stato risolto abilitando runtime rafforzato.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Disponibile per: macOS Monterey
Impatto: la connessione a un server NFS dannoso può causare l'esecuzione di codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
CVE-2022-46701: Felix Poulin-Belanger
Voce aggiunta l'11 maggio 2023
Kernel
Disponibile per: macOS Monterey
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.
CVE-2022-32914: Zweig di Kunlun Lab
Voce aggiunta il 27 ottobre 2022
Kernel
Disponibile per: macOS Monterey
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-32911: Zweig di Kunlun Lab
CVE-2022-32866: Linus Henze di Pinauten GmbH (pinauten.de)
CVE-2022-32924: Ian Beer di Google Project Zero
Voce aggiornata il 27 ottobre 2022
Kernel
Disponibile per: macOS Monterey
Impatto: un'app potrebbe rivelare la memoria kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-32864: Linus Henze di Pinauten GmbH (pinauten.de)
Kernel
Disponibile per: macOS Monterey
Impatto: un'applicazione può causare l'esecuzione di codice arbitrario con privilegi kernel. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato attivamente.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
CVE-2022-32917: un ricercatore anonimo
Maps
Disponibile per: macOS Monterey
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2022-32883: Ron Masas di breakpointhq.com
Voce aggiornata il 27 ottobre 2022
MediaLibrary
Disponibile per: macOS Monterey
Impatto: un utente può essere in grado di rendere i privilegi più elevati.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-32908: un ricercatore anonimo
ncurses
Disponibile per: macOS Monterey
Impatto: un utente potrebbe causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.
CVE-2021-39537
Voce aggiunta il 27 ottobre 2022
Notes
Disponibile per: macOS Monterey
Impatto: un utente in una posizione privilegiata nella rete potrebbe monitorare l'attività dell'utente.
Descrizione: il problema è stato risolto attraverso una migliore protezione dei dati.
CVE-2022-42818: Gustav Hansen di WithSecure
Voce aggiunta il 22 dicembre 2022
PackageKit
Disponibile per: macOS Monterey
Impatto: un'app potrebbe riuscire ad acquisire privilegi elevati.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Disponibile per: macOS Monterey
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2022-32881: Csaba Fitzl (@theevilbit) di Offensive Security
Voce aggiunta il 27 ottobre 2022
Security
Disponibile per: macOS Monterey
Impatto: un'app potrebbe bypassare i controlli di firma del codice.
Descrizione: un problema nella convalida della firma del codice è stato risolto attraverso migliori controlli.
CVE-2022-42793: Linus Henze di Pinauten GmbH (pinauten.de)
Voce aggiunta il 27 ottobre 2022
Sidecar
Disponibile per: macOS Monterey
Impatto: un utente potrebbe visualizzare i contenuti con restrizioni dalla schermata di blocco
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-42790: Om kothawade di Zaprico Digital
Voce aggiunta il 27 ottobre 2022
SMB
Disponibile per: macOS Monterey
Impatto: un utente collegato in remoto potrebbe provocare l'esecuzione del codice kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-32934: Felix Poulin-Belanger
Voce aggiunta il 27 ottobre 2022
Vim
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un file dannoso può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
Voce aggiunta il 27 ottobre 2022
Vim
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un file dannoso può causare l'interruzione del servizio o la divulgazione di contenuti presenti in memoria.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Voce aggiunta il 27 ottobre 2022
Weather
Disponibile per: macOS Monterey
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32875: un ricercatore anonimo
Voce aggiunta il 27 ottobre 2022
WebKit
Disponibile per: macOS Monterey
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Voce aggiunta il 27 ottobre 2022
Altri riconoscimenti
apache
Ringraziamo Tricia Lee di Enterprise Service Center per l'assistenza.
Voce aggiunta l'11 maggio 2023
Identity Services
Ringraziamo Joshua Jones per l'assistenza.