Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
macOS Monterey 12.6.2
Utgitt 13. desember 2022
Bluetooth
Tilgjengelig for: macOS Monterey
Virkning: En app kan avsløre kjerneminne
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd. (@starlabs_sg)
BOM
Tilgjengelig for: macOS Monterey
Virkning: Et program kan omgå Gatekeeper-kontroller
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2022-42821: Jonathan Bar Or fra Microsoft
Boot Camp
Tilgjengelig for: macOS Monterey
Virkning: En app kan endre beskyttede deler av filsystemet
Beskrivelse: Et problem med tilgang ble løst med forbedrede tilgangsrestriksjoner.
CVE-2022-42853: Mickey Jin (@patch1t) fra Trend Micro
Oppføring lagt til 11. mai 2023
DriverKit
Tilgjengelig for: macOS Monterey
Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2022-32942: Linus Henze fra Pinauten GmbH (pinauten.de)
File System
Tilgjengelig for: macOS Monterey
Virkning: En app kan bryte ut av sandkassen
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2022-42861: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab
IOHIDFamily
Tilgjengelig for: macOS Monterey
Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Tilgjengelig for: macOS Monterey
Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.
CVE-2022-46689: Ian Beer fra Google Project Zero
Kernel
Tilgjengelig for: macOS Monterey
Virkning: En app med rotrettigheter kan være i stand til å kjøre utilsiktet kode med kjernerettigheter
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2022-42845: Adam Doupé fra ASU SEFCOM
Kernel
Tilgjengelig for: macOS Monterey
Virkning: En ekstern bruker kan være i stand til å kjøre kjernekode
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2022-42842: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab
libxml2
Tilgjengelig for: macOS Monterey
Virkning: En ekstern bruker kan være i stand til å forårsake uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Et problem med heltallsoverflyt ble løst gjennom forbedret validering av inndata.
CVE-2022-40303: Maddie Stone fra Google Project Zero
libxml2
Tilgjengelig for: macOS Monterey
Virkning: En ekstern bruker kan være i stand til å forårsake uventet appavslutning eller utilsiktet kjøring av kode
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2022-40304: Ned Williamson og Nathan Wachholz fra Google Project Zero
PackageKit
Tilgjengelig for: macOS Monterey
Virkning: En app kan være i stand til å endre beskyttede deler av filsystemet
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Offensive Security
Oppføring lagt til 22. desember 2022
ppp
Tilgjengelig for: macOS Monterey
Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2022-42840: en anonym forsker
Preferences
Tilgjengelig for: macOS Monterey
Virkning: Et program kan være i stand til å bruke vilkårlige rettigheter
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2022-42855: Ivan Fratric fra Google Project Zero
TCC
Tilgjengelig for: macOS Monterey
Virkning: En app kan få tilgang til sensitiv stedsinformasjon
Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.
CVE-2022-46718: Michael (Biscuit) Thomas
Oppføring lagt til 11. mai 2023
Weather
Tilgjengelig for: macOS Monterey
Virkning: En app kan få tilgang til sensitiv stedsinformasjon
Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) fra SecuRing og en anonym forsker
Oppføring lagt til 11. mai 2023
xar
Tilgjengelig for: macOS Monterey
Virkning: Behandling av en skadelig pakke kan føre til kjøring av vilkårlig kode
Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.
CVE-2022-42841: Thijs Alkemade (@xnyhps) fra Computest Sector 7