Om sikkerhetsinnholdet i macOS Monterey 12.6.1

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Monterey 12.6.1.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

macOS Monterey 12.6.1

AppleMobileFileIntegrity

Tilgjengelig for: macOS Monterey

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Dette problemet ble løst gjennom fjerning av ekstra rettigheter.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Tilgjengelig for: macOS Monterey

Virkning: Behandling av en skadelig lydfil kan føre til at brukerinformasjon avsløres

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2022-42798: Anonym i samarbeid med Trend Micro Zero Day Initiative

Boot Camp

Tilgjengelig for: macOS Monterey

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst med forbedrede kontroller for å forhindre uautoriserte handlinger.

CVE-2022-42860: Mickey Jin (@patch1t) fra Trend Micro

Calendar

Tilgjengelig for: macOS Monterey

Virkning: En ekstern bruker kan være i stand til å skrive vilkårlige filer

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) fra SensorFu

Kernel

Tilgjengelig for: macOS Monterey

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-32944: Tim Michaud (@TimGMichaud) fra Moveworks.ai

Kernel

Tilgjengelig for: macOS Monterey

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: En kappløpssituasjon ble løst gjennom forbedret låsing.

CVE-2022-42803: Xinru Chi fra Pangu Lab, John Aakerblom (@jaakerblom)

Kernel

Tilgjengelig for: macOS Monterey

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2022-42801: Ian Beer fra Google Project Zero

PackageKit

Tilgjengelig for: macOS Monterey

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2022-46713: Mickey Jin (@patch1t) fra Trend Micro

ppp

Tilgjengelig for: macOS Monterey

Virkning: En bufferoverflyt kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2022-32941: en anonym forsker

Ruby

Tilgjengelig for: macOS Monterey

Virkning: En ekstern bruker kan være i stand til å forårsake uventet appavslutning eller kjøring av vilkårlig kode

Beskrivelse: Et problem med minnekorrumpering ble løst ved å oppdatere Ruby til versjon 2.6.10.

CVE-2022-28739

Sandbox

Tilgjengelig for: macOS Monterey

Virkning: En app med rotrettigheter kan få tilgang til privat informasjon

Beskrivelse: Problemet ble løst med forbedret databeskyttelse.

CVE-2022-32862: Rohit Chatterjee fra University of Illinois Urbana-Champaign

WebKit

Tilgjengelig for: macOS Monterey

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

CVE-2022-42823: Dohyun Lee (@l33d0hyun) fra SSD Labs

zlib

Tilgjengelig for: macOS Monterey

Virkning: En bruker kan forårsake uventet appavslutning eller kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Ytterligere anerkjennelser

Calendar

Vi vil gjerne takke en anonym forsker for hjelpen.