Zawartość związana z zabezpieczeniami w systemie macOS Monterey 12.6.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Monterey 12.6.1.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Monterey 12.6.1

Wydano 24 października 2022 r.

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: ten problem rozwiązano przez usunięcie dodatkowych uprawnień.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Dostępne dla: systemu macOS Monterey

Zagrożenie: przeprowadzenie analizowania złośliwie spreparowanego pliku audio może doprowadzić do ujawnienia informacji o użytkowniku.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2022-42798: anonimowy użytkownik w ramach programu Zero Day Initiative firmy Trend Micro

Wpis dodano 27 października 2022 r.

Boot Camp

Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: ten błąd naprawiono przez poprawienie sprawdzania w celu uniemożliwienia wykonywania nieautoryzowanych czynności.

CVE-2022-42860: Mickey Jin (@patch1t) z Trend Micro

Wpis dodano 11 maja 2023 r.

Calendar

Dostępne dla: systemu macOS Monterey

Zagrożenie: użytkownik zdalny może być w stanie zapisywać dowolne pliki.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) z SensorFu

Wpis dodano 20 lutego 2023 r.

Kernel

Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2022-32944: Tim Michaud (@TimGMichaud) z Moveworks.ai

Wpis dodano 27 października 2022 r.

Kernel

Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra

Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.

CVE-2022-42803: Xinru Chi z Pangu Lab, John Aakerblom (@jaakerblom)

Wpis dodano 27 października 2022 r.

Kernel

Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2022-42801: Ian Beer z Google Project Zero

Wpis dodano 27 października 2022 r.

PackageKit

Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: usunięto sytuację wyścigu przez wprowadzenie dodatkowego sprawdzania poprawności.

CVE-2022-46713: Mickey Jin (@patch1t) z firmy Trend Micro

Wpis dodano 20 lutego 2023 r.

ppp

Dostępne dla: systemu macOS Monterey

Zagrożenie: przepełnienie buforu może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2022-32941: anonimowy badacz

Wpis dodano 27 października 2022 r.

Ruby

Dostępne dla: systemu macOS Monterey

Zagrożenie: użytkownik zdalny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: błąd powodujący uszkodzenie zawartości pamięci rozwiązano przez uaktualnienie biblioteki Ruby do wersji 2.6.10.

CVE-2022-28739

Sandbox

Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja z uprawnieniami administratora może uzyskać dostęp do prywatnych informacji.

Opis: ten błąd naprawiono przez ulepszenie ochrony danych.

CVE-2022-32862: Rohit Chatterjee z University of Illinois Urbana-Champaign

Wpis uaktualniono 11 maja 2023 r.

WebKit

Dostępne dla: systemu macOS Monterey

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie procedury obsługi pamięci.

WebKit Bugzilla: 244622

CVE-2022-42823: Dohyun Lee (@l33d0hyun) z SSD Labs

Wpis dodano 22 grudnia 2022 r.

zlib

Dostępne dla: systemu macOS Monterey

Zagrożenie: użytkownik może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Wpis dodano 27 października 2022 r.

Dodatkowe podziękowania

Calendar

Dziękujemy anonimowemu badaczowi za pomoc.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: