Informazioni sui contenuti di sicurezza di macOS Ventura 13.1

In questo documento vengono descritti i contenuti di sicurezza di macOS Ventura 13.1.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

macOS Ventura 13.1

Data di rilascio: 13 dicembre 2022

Accounts

Disponibile per: macOS Ventura

Impatto: una persona può essere in grado di visualizzare informazioni sensibili dell'utente.

Descrizione: il problema è stato risolto attraverso una migliore protezione dei dati.

CVE-2022-42843: Mickey Jin (@patch1t)

AMD

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-42858: ABC Research s.r.o.

Voce aggiunta il 16 marzo 2023

AMD

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-42847: ABC Research s.r.o.

AppleMobileFileIntegrity

Disponibile per: macOS Ventura

Impatto: un'app potrebbe bypassare le preferenze sulla privacy.

Descrizione: il problema è stato risolto abilitando runtime rafforzato.

CVE-2022-42865: Wojciech Reguła (@_r3ggi) di SecuRing

Bluetooth

Disponibile per: macOS Ventura

Impatto: un'app potrebbe rivelare la memoria kernel.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) di STAR Labs SG Pte. Ltd. (@starlabs_sg)

Boot Camp

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema di accesso è stato risolto attraverso migliori restrizioni di accesso.

CVE-2022-42853: Mickey Jin (@patch1t) di Trend Micro

CoreServices

Disponibile per: macOS Ventura

Impatto: un'app potrebbe bypassare le preferenze sulla privacy.

Descrizione: diversi problemi sono stati risolti rimuovendo il codice vulnerabile.

CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Offensive Security

curl

Disponibile per: macOS Ventura

Impatto: diversi problemi in curl.

Descrizione: diversi problemi sono stati risolti con l'aggiornamento di curl alla versione 7.85.0.

CVE-2022-35252

Voce aggiunta il 31 ottobre 2023

DriverKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: il problema è stato risolto migliorando la gestione della memoria.

CVE-2022-32942: Linus Henze di Pinauten GmbH (pinauten.de)

dyld

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: un problema di overflow dei numeri interi è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-46720: Yonghwi Jin (@jinmo123) di Theori

Voce aggiunta il 16 marzo 2023

iCloud Photo Library

Disponibile per: macOS Ventura

Impatto: i dati sulla posizione possono essere condivisi tramite i collegamenti iCloud anche se i metadati sulla posizione sono disabilitati tramite il foglio di condivisione.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2022-46710: John Balestrieri di Tinrocket

Voce aggiunta il 31 ottobre 2023

ImageIO

Disponibile per: macOS Ventura

Impatto: l'elaborazione di un file dannoso può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-46693: Mickey Jin (@patch1t)

IOHIDFamily

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: una race condition è stata risolta attraverso una migliore gestione dello stato.

CVE-2022-42864: Tommy Muir (@Muirey03)

IOMobileFrameBuffer

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-46690: John Aakerblom (@jaakerblom)

IOMobileFrameBuffer

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2022-46697: John Aakerblom (@jaakerblom) e Antonio Zekic (@antoniozekic)

iTunes Store

Disponibile per: macOS Ventura

Impatto: un utente collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: si verificava un problema durante l'analisi degli URL. Il problema è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-42837: Weijia Dai (@dwj1210) di Momo Security

Kernel

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2022-46689: Ian Beer di Google Project Zero

Kernel

Disponibile per: macOS Ventura

Impatto: la connessione a un server NFS dannoso può causare l'esecuzione di codice arbitrario con privilegi kernel.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2022-46701: Felix Poulin-Belanger

Kernel

Disponibile per: macOS Ventura

Impatto: un utente collegato in remoto potrebbe provocare l'esecuzione del codice kernel.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2022-42842: pattern-f (@pattern_F_) di Ant Security Light-Year Lab

Kernel

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-42861: pattern-f (@pattern_F_) di Ant Security Light-Year Lab

Kernel

Disponibile per: macOS Ventura

Impatto: un'app con privilegi root potrebbe eseguire codice arbitrario con privilegi kernel

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2022-42845: Adam Doupé di ASU SEFCOM

Kernel

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato con capacità arbitraria di lettura e scrittura potrebbe riuscire a bypassare l'autenticazione del puntatore. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato contro le versioni di iOS precedenti alla 15.7.1.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2022-48618: Apple

Voce aggiunta il 9 gennaio 2024

Networking

Disponibile per: macOS Ventura

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.

CVE-2022-42839: Adam M.

Voce aggiunta il 31 ottobre 2023 e aggiornata il 31 maggio 2024

Networking

Disponibile per: macOS Ventura

Impatto: la funzione Relay privato non corrisponde alle impostazioni di sistema

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-46716

Voce aggiunta il 16 marzo 2023

PackageKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Offensive Security

Voce aggiunta il 22 dicembre 2022

Photos

Disponibile per: macOS Ventura

Impatto: Agita per annullare può far ricomparire una foto eliminata senza autenticazione.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak e un ricercatore anonimo

Voce aggiornata il 31 ottobre 2023

ppp

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: il problema è stato risolto migliorando la gestione della memoria.

CVE-2022-42840: un ricercatore anonimo

Preferences

Disponibile per: macOS Ventura

Impatto: un'app potrebbe utilizzare autorizzazioni arbitrarie.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-42855: Ivan Fratric di Google Project Zero

Printing

Disponibile per: macOS Ventura

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2022-42862: Mickey Jin (@patch1t)

Ruby

Disponibile per: macOS Ventura

Impatto: un utente collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-24836

CVE-2022-29181

Safari

Disponibile per: macOS Ventura

Impatto: l'accesso a un sito web che presenta contenuti dannosi può causare lo spoofing dell'interfaccia utente.

Descrizione: esisteva un problema di spoofing nella gestione degli URL Il problema è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

TCC

Disponibile per: macOS Ventura

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2022-46718: Michael (Biscuit) Thomas

Voce aggiunta il 1 maggio 2023

Weather

Disponibile per: macOS Ventura

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2022-46703: Wojciech Reguła (@_r3ggi) di SecuRing e Adam M.

Voce aggiunta il 16 marzo 2023 e aggiornata il 31 maggio 2024

Weather

Disponibile per: macOS Ventura

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: il problema è stato risolto attraverso una migliore gestione delle cache.

CVE-2022-42866: un ricercatore anonimo

WebKit

Disponibile per: macOS Ventura

Impatto: l'accesso a un sito web che presenta contenuti dannosi potrebbe causare lo spoofing dell'interfaccia utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione dell'interfaccia utente.

WebKit Bugzilla: 247461

CVE-2022-32919: @real_as3617

Voce aggiunta il 31 ottobre 2023

WebKit

Disponibile per: macOS Ventura

Impatto: l'accesso a un sito web dannoso potrebbe causare lo spoofing della barra degli indirizzi.

Descrizione: esisteva un problema di spoofing nella gestione degli URL Il problema è stato risolto attraverso una migliore convalida dell'input.

WebKit Bugzilla: 247289

CVE-2022-46725: Hyeon Park (@tree_segment) del Team ApplePIE

WebKit Bugzilla: 247287

CVE-2022-46705: Hyeon Park (@tree_segment) del Team ApplePIE

Voce aggiunta il 22 dicembre 2022 e aggiornata il 31 ottobre 2023

WebKit

Disponibile per: macOS Ventura

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

WebKit Bugzilla: 245521

CVE-2022-42867: Maddie Stone di Google Project Zero

WebKit

Disponibile per: macOS Ventura

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di consumo della memoria è stato risolto attraverso una migliore gestione della memoria.

WebKit Bugzilla: 245466

CVE-2022-46691: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren e Hang Shu dell'Institute of Computing Technology, Chinese Academy of Sciences

Voce aggiornata il 31 ottobre 2023

WebKit

Disponibile per: macOS Ventura

Impatto: l'elaborazione di contenuti web dannosi può eludere la Same Origin Policy.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

WebKit Bugzilla: 246783

CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)

Voce aggiornata il 31 ottobre 2023

WebKit

Disponibile per: macOS Ventura

Impatto: l'elaborazione di contenuti web dannosi può causare la divulgazione della memoria dei processi.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

WebKit Bugzilla: 246721

CVE-2022-42852: hazbinhotel in collaborazione con Zero Day Initiative di Trend Micro

Voce aggiornata il 22 dicembre 2022

WebKit

Disponibile per: macOS Ventura

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

WebKit Bugzilla: 246942

CVE-2022-46696: Samuel Groß di Google V8 Security

WebKit Bugzilla: 247562

CVE-2022-46700: Samuel Groß di Google V8 Security

WebKit

Disponibile per: macOS Ventura

Impatto: l'elaborazione di contenuti web dannosi può divulgare informazioni sensibili dell'utente.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

WebKit Bugzilla: 247066

CVE-2022-46698: Dohyun Lee (@l33d0hyun) di DNSLab presso l'Università della Corea, Ryan Shin di IAAI SecLab presso l'Università della Corea

Voce aggiunta il 22 dicembre 2022

WebKit

Disponibile per: macOS Ventura

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione dello stato.

WebKit Bugzilla: 247420

CVE-2022-46699: Samuel Groß di Google V8 Security

WebKit Bugzilla: 244622

CVE-2022-42863: un ricercatore anonimo

WebKit

Disponibile per: macOS Ventura

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato attivamente contro le versioni di iOS rilasciate prima di iOS 15.1.

Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione dello stato.

WebKit Bugzilla: 248266

CVE-2022-42856: Clément Lecigne del Threat Analysis Group di Google

xar

Disponibile per: macOS Ventura

Impatto: l'elaborazione di un pacchetto dannoso può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di confusione dei tipi è stato risolto attraverso migliori controlli.

CVE-2022-42841: Thijs Alkemade (@xnyhps) di Computest Sector 7

Altri riconoscimenti

Kernel

Ringraziamo Zweig di Kunlun Lab per l'assistenza.

Lock Screen

Ringraziamo Kevin Mann per l'assistenza.

Safari Extensions

Ringraziamo Oliver Dunk e Christian R. di 1Password per l'assistenza.

WebKit

Ringraziamo un ricercatore anonimo e scarlet per l'assistenza.

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: