Om sikkerhetsinnholdet i macOS Monterey 12.6.1

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Monterey 12.6.1.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

macOS Monterey 12.6.1

Utgitt 24. oktober 2022

AppleMobileFileIntegrity

Tilgjengelig for: macOS Monterey

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Dette problemet ble løst gjennom fjerning av ekstra rettigheter.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Tilgjengelig for: macOS Monterey

Virkning: Behandling av en skadelig lydfil kan føre til at brukerinformasjon avsløres

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2022-42798: Anonym i samarbeid med Trend Micro Zero Day Initiative

Oppføring lagt til 27. oktober 2022

Boot Camp

Tilgjengelig for: macOS Monterey

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst med forbedrede kontroller for å forhindre uautoriserte handlinger.

CVE-2022-42860: Mickey Jin (@patch1t) fra Trend Micro

Oppføring lagt til 11. mai 2023

Calendar

Tilgjengelig for: macOS Monterey

Virkning: En ekstern bruker kan være i stand til å skrive vilkårlige filer

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) fra SensorFu

Oppføring lagt til 20. februar 2023

Kernel

Tilgjengelig for: macOS Monterey

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-32944: Tim Michaud (@TimGMichaud) fra Moveworks.ai

Oppføring lagt til 27. oktober 2022

Kernel

Tilgjengelig for: macOS Monterey

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: En kappløpssituasjon ble løst gjennom forbedret låsing.

CVE-2022-42803: Xinru Chi fra Pangu Lab, John Aakerblom (@jaakerblom)

Oppføring lagt til 27. oktober 2022

Kernel

Tilgjengelig for: macOS Monterey

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2022-42801: Ian Beer fra Google Project Zero

Oppføring lagt til 27. oktober 2022

PackageKit

Tilgjengelig for: macOS Monterey

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2022-46713: Mickey Jin (@patch1t) fra Trend Micro

Oppføring lagt til 20. februar 2023

ppp

Tilgjengelig for: macOS Monterey

Virkning: En bufferoverflyt kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2022-32941: en anonym forsker

Oppføring lagt til 27. oktober 2022

Ruby

Tilgjengelig for: macOS Monterey

Virkning: En ekstern bruker kan være i stand til å forårsake uventet appavslutning eller kjøring av vilkårlig kode

Beskrivelse: Et problem med minnekorrumpering ble løst ved å oppdatere Ruby til versjon 2.6.10.

CVE-2022-28739

Sandbox

Tilgjengelig for: macOS Monterey

Virkning: En app med rotrettigheter kan få tilgang til privat informasjon

Beskrivelse: Problemet ble løst med forbedret databeskyttelse.

CVE-2022-32862: Rohit Chatterjee fra University of Illinois Urbana-Champaign

Oppføring oppdatert 11. mai 2023

WebKit

Tilgjengelig for: macOS Monterey

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

WebKit Bugzilla: 244622

CVE-2022-42823: Dohyun Lee (@l33d0hyun) fra SSD Labs

Oppføring lagt til 22. desember 2022

zlib

Tilgjengelig for: macOS Monterey

Virkning: En bruker kan forårsake uventet appavslutning eller kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Oppføring lagt til 27. oktober 2022

Ytterligere anerkjennelser

Calendar

Vi vil gjerne takke en anonym forsker for hjelpen.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: