Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
macOS Monterey 12.6.2
Releasedatum: 13 december 2022
Bluetooth
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk het kernelgeheugen vrijgeven
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) van STAR Labs SG Pte. Ltd (@starlabs_sg)
BOM
Beschikbaar voor: macOS Monterey
Impact: een app kan Gatekeeper-controles omzeilen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2022-42821: Jonathan Bar Or van Microsoft
Boot Camp
Beschikbaar voor: macOS Monterey
Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen
Beschrijving: een toegangsprobleem is verholpen door verbeterde toegangsbeperkingen.
CVE-2022-42853: Mickey Jin (@patch1t) van Trend Micro
Toegevoegd op donderdag 11 mei 2023
DriverKit
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32942: Linus Henze van Pinauten GmbH (pinauten.de)
File System
Beschikbaar voor: macOS Monterey
Impact: een app kan buiten zijn sandbox komen
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-42861: pattern-f (@pattern_F_) van Ant Security Light-Year Lab
IOHIDFamily
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een racevoorwaarde is verholpen door een verbeterde statusverwerking.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.
CVE-2022-46689: Ian Beer van Google Project Zero
Kernel
Beschikbaar voor: macOS Monterey
Impact: een app met rootbevoegdheden kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-42845: Adam Doupé van ASU SEFCOM
Kernel
Beschikbaar voor: macOS Monterey
Impact: een externe gebruiker kan het uitvoeren van kernelcode veroorzaken
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-42842: pattern-f (@pattern_F_) van Ant Security Light-Year Lab
libxml2
Beschikbaar voor: macOS Monterey
Impact: een externe gebruiker kan het onverwacht beëindigen van apps of het uitvoeren van willekeurige code veroorzaken
Beschrijving: een probleem met overloop van gehele getallen is verholpen door verbeterde invoervalidatie.
CVE-2022-40303: Maddie Stone van Google Project Zero
libxml2
Beschikbaar voor: macOS Monterey
Impact: een externe gebruiker kan het onverwacht beëindigen van apps of het uitvoeren van willekeurige code veroorzaken
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-40304: Ned Williamson en Nathan Wachholz van Google Project Zero
PackageKit
Beschikbaar voor: macOS Monterey
Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen
Beschrijving: een logicaprobleem is verholpen door verbeterd statusbeheer.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) van Offensive Security
Toegevoegd op donderdag 22 december 2022
ppp
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-42840: een anonieme onderzoeker
Preferences
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk willekeurige bevoegdheden gebruiken
Beschrijving: een logicaprobleem is verholpen door verbeterd statusbeheer.
CVE-2022-42855: Ivan Fratric van Google Project Zero
TCC
Beschikbaar voor: macOS Monterey
Impact: een app kan vertrouwelijke locatiegegevens lezen
Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.
CVE-2022-46718: Michael (Biscuit) Thomas
Toegevoegd op donderdag 11 mei 2023
Weather
Beschikbaar voor: macOS Monterey
Impact: een app kan vertrouwelijke locatiegegevens lezen
Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) van SecuRing en een anonieme onderzoeker
Toegevoegd op donderdag 11 mei 2023
xar
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een kwaadwillig vervaardigd pakket kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een type confusion-probleem is verholpen door verbeterde controles.
CVE-2022-42841: Thijs Alkemade (@xnyhps) van Computest Sector 7