Informazioni sui contenuti di sicurezza di macOS Ventura 13.1
In questo documento vengono descritti i contenuti di sicurezza di macOS Ventura 13.1.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
macOS Ventura 13.1
Data di rilascio: 13 dicembre 2022
Accounts
Disponibile per: macOS Ventura
Impatto: una persona può essere in grado di visualizzare informazioni sensibili dell'utente.
Descrizione: il problema è stato risolto attraverso una migliore protezione dei dati.
CVE-2022-42843: Mickey Jin (@patch1t)
AMD
Disponibile per: macOS Ventura
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-42858: ABC Research s.r.o.
Voce aggiunta il 16 marzo 2023
AMD
Disponibile per: macOS Ventura
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-42847: ABC Research s.r.o.
AppleMobileFileIntegrity
Disponibile per: macOS Ventura
Impatto: un'app potrebbe bypassare le preferenze sulla privacy.
Descrizione: il problema è stato risolto abilitando runtime rafforzato.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) di SecuRing
Bluetooth
Disponibile per: macOS Ventura
Impatto: un'app potrebbe rivelare la memoria kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) di STAR Labs SG Pte. Ltd. (@starlabs_sg)
Boot Camp
Disponibile per: macOS Ventura
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema di accesso è stato risolto attraverso migliori restrizioni di accesso.
CVE-2022-42853: Mickey Jin (@patch1t) di Trend Micro
CoreServices
Disponibile per: macOS Ventura
Impatto: un'app potrebbe bypassare le preferenze sulla privacy.
Descrizione: diversi problemi sono stati risolti rimuovendo il codice vulnerabile.
CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Offensive Security
curl
Disponibile per: macOS Ventura
Impatto: diversi problemi in curl.
Descrizione: diversi problemi sono stati risolti con l'aggiornamento di curl alla versione 7.85.0.
CVE-2022-35252
Voce aggiunta il 31 ottobre 2023
DriverKit
Disponibile per: macOS Ventura
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
CVE-2022-32942: Linus Henze di Pinauten GmbH (pinauten.de)
dyld
Disponibile per: macOS Ventura
Impatto: un'app potrebbe essere in grado di uscire dalla sandbox
Descrizione: un problema di overflow dei numeri interi è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-46720: Yonghwi Jin (@jinmo123) di Theori
Voce aggiunta il 16 marzo 2023
iCloud Photo Library
Disponibile per: macOS Ventura
Impatto: i dati sulla posizione possono essere condivisi tramite i collegamenti iCloud anche se i metadati sulla posizione sono disabilitati tramite il foglio di condivisione.
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2022-46710: John Balestrieri di Tinrocket
Voce aggiunta il 31 ottobre 2023
ImageIO
Disponibile per: macOS Ventura
Impatto: l'elaborazione di un file dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-46693: Mickey Jin (@patch1t)
IOHIDFamily
Disponibile per: macOS Ventura
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: una race condition è stata risolta attraverso una migliore gestione dello stato.
CVE-2022-42864: Tommy Muir (@Muirey03)
IOMobileFrameBuffer
Disponibile per: macOS Ventura
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-46690: John Aakerblom (@jaakerblom)
IOMobileFrameBuffer
Disponibile per: macOS Ventura
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2022-46697: John Aakerblom (@jaakerblom) e Antonio Zekic (@antoniozekic)
iTunes Store
Disponibile per: macOS Ventura
Impatto: un utente collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: si verificava un problema durante l'analisi degli URL. Il problema è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-42837: Weijia Dai (@dwj1210) di Momo Security
Kernel
Disponibile per: macOS Ventura
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2022-46689: Ian Beer di Google Project Zero
Kernel
Disponibile per: macOS Ventura
Impatto: la connessione a un server NFS dannoso può causare l'esecuzione di codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
CVE-2022-46701: Felix Poulin-Belanger
Kernel
Disponibile per: macOS Ventura
Impatto: un utente collegato in remoto potrebbe provocare l'esecuzione del codice kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-42842: pattern-f (@pattern_F_) di Ant Security Light-Year Lab
Kernel
Disponibile per: macOS Ventura
Impatto: un'app potrebbe essere in grado di uscire dalla sandbox
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2022-42861: pattern-f (@pattern_F_) di Ant Security Light-Year Lab
Kernel
Disponibile per: macOS Ventura
Impatto: un'app con privilegi root potrebbe eseguire codice arbitrario con privilegi kernel
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-42845: Adam Doupé di ASU SEFCOM
Kernel
Disponibile per: macOS Ventura
Impatto: un utente malintenzionato con capacità arbitraria di lettura e scrittura potrebbe riuscire a bypassare l'autenticazione del puntatore. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato contro le versioni di iOS precedenti alla 15.7.1.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2022-48618: Apple
Voce aggiunta il 9 gennaio 2024
Networking
Disponibile per: macOS Ventura
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.
CVE-2022-42839: Adam M.
Voce aggiunta il 31 ottobre 2023 e aggiornata il 31 maggio 2024
Networking
Disponibile per: macOS Ventura
Impatto: la funzione Relay privato non corrisponde alle impostazioni di sistema
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-46716
Voce aggiunta il 16 marzo 2023
PackageKit
Disponibile per: macOS Ventura
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Offensive Security
Voce aggiunta il 22 dicembre 2022
Photos
Disponibile per: macOS Ventura
Impatto: Agita per annullare può far ricomparire una foto eliminata senza autenticazione.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak e un ricercatore anonimo
Voce aggiornata il 31 ottobre 2023
ppp
Disponibile per: macOS Ventura
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
CVE-2022-42840: un ricercatore anonimo
Preferences
Disponibile per: macOS Ventura
Impatto: un'app potrebbe utilizzare autorizzazioni arbitrarie.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-42855: Ivan Fratric di Google Project Zero
Printing
Disponibile per: macOS Ventura
Impatto: un'app potrebbe bypassare le preferenze sulla privacy
Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2022-42862: Mickey Jin (@patch1t)
Ruby
Disponibile per: macOS Ventura
Impatto: un utente collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2022-24836
CVE-2022-29181
Safari
Disponibile per: macOS Ventura
Impatto: l'accesso a un sito web che presenta contenuti dannosi può causare lo spoofing dell'interfaccia utente.
Descrizione: esisteva un problema di spoofing nella gestione degli URL Il problema è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-46695: KirtiKumar Anandrao Ramchandani
TCC
Disponibile per: macOS Ventura
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2022-46718: Michael (Biscuit) Thomas
Voce aggiunta il 1 maggio 2023
Weather
Disponibile per: macOS Ventura
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) di SecuRing e Adam M.
Voce aggiunta il 16 marzo 2023 e aggiornata il 31 maggio 2024
Weather
Disponibile per: macOS Ventura
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: il problema è stato risolto attraverso una migliore gestione delle cache.
CVE-2022-42866: un ricercatore anonimo
WebKit
Disponibile per: macOS Ventura
Impatto: l'accesso a un sito web che presenta contenuti dannosi potrebbe causare lo spoofing dell'interfaccia utente.
Descrizione: il problema è stato risolto attraverso una migliore gestione dell'interfaccia utente.
WebKit Bugzilla: 247461
CVE-2022-32919: @real_as3617
Voce aggiunta il 31 ottobre 2023
WebKit
Disponibile per: macOS Ventura
Impatto: l'accesso a un sito web dannoso potrebbe causare lo spoofing della barra degli indirizzi.
Descrizione: esisteva un problema di spoofing nella gestione degli URL Il problema è stato risolto attraverso una migliore convalida dell'input.
WebKit Bugzilla: 247289
CVE-2022-46725: Hyeon Park (@tree_segment) del Team ApplePIE
WebKit Bugzilla: 247287
CVE-2022-46705: Hyeon Park (@tree_segment) del Team ApplePIE
Voce aggiunta il 22 dicembre 2022 e aggiornata il 31 ottobre 2023
WebKit
Disponibile per: macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.
WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone di Google Project Zero
WebKit
Disponibile per: macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di consumo della memoria è stato risolto attraverso una migliore gestione della memoria.
WebKit Bugzilla: 245466
CVE-2022-46691: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren e Hang Shu dell'Institute of Computing Technology, Chinese Academy of Sciences
Voce aggiornata il 31 ottobre 2023
WebKit
Disponibile per: macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può eludere la Same Origin Policy.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)
Voce aggiornata il 31 ottobre 2023
WebKit
Disponibile per: macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può causare la divulgazione della memoria dei processi.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel in collaborazione con Zero Day Initiative di Trend Micro
Voce aggiornata il 22 dicembre 2022
WebKit
Disponibile per: macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.
WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß di Google V8 Security
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß di Google V8 Security
WebKit
Disponibile per: macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può divulgare informazioni sensibili dell'utente.
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) di DNSLab presso l'Università della Corea, Ryan Shin di IAAI SecLab presso l'Università della Corea
Voce aggiunta il 22 dicembre 2022
WebKit
Disponibile per: macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß di Google V8 Security
WebKit Bugzilla: 244622
CVE-2022-42863: un ricercatore anonimo
WebKit
Disponibile per: macOS Ventura
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato attivamente contro le versioni di iOS rilasciate prima di iOS 15.1.
Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne del Threat Analysis Group di Google
xar
Disponibile per: macOS Ventura
Impatto: l'elaborazione di un pacchetto dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di confusione dei tipi è stato risolto attraverso migliori controlli.
CVE-2022-42841: Thijs Alkemade (@xnyhps) di Computest Sector 7
Altri riconoscimenti
Kernel
Ringraziamo Zweig di Kunlun Lab per l'assistenza.
Lock Screen
Ringraziamo Kevin Mann per l'assistenza.
Safari Extensions
Ringraziamo Oliver Dunk e Christian R. di 1Password per l'assistenza.
WebKit
Ringraziamo un ricercatore anonimo e scarlet per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.