Despre conținutul de securitate din macOS Monterey 12.6.1

Acest document descrie conținutul de securitate din macOS Monterey 12.6.1.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

macOS Monterey 12.6.1

Lansare: 24 octombrie 2022

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Monterey

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: această problemă a fost rezolvată prin eliminarea drepturilor suplimentare.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Disponibilitate pentru: macOS Monterey

Impact: analizarea unui fișier audio creat cu rea intenție poate cauza divulgarea informațiilor despre utilizator

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2022-42798: anonim, în colaborare cu Trend Micro Zero Day Initiative

Adăugare intrare: 27 octombrie 2022

Boot Camp

Disponibilitate pentru: macOS Monterey

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite pentru a preveni acțiunile neautorizate.

CVE-2022-42860: Mickey Jin (@patch1t) (Trend Micro)

Intrare adăugată pe 11 mai 2023

Calendar

Disponibilitate pentru: macOS Monterey

Impact: un utilizator local poate scrie fișiere arbitrare

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) (SensorFu)

Adăugare intrare: 20 februarie 2023

Kernel

Disponibilitate pentru: macOS Monterey

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2022-32944: Tim Michaud (@TimGMichaud) de la Moveworks.ai

Adăugare intrare: 27 octombrie 2022

Kernel

Disponibilitate pentru: macOS Monterey

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2022-42803: Xinru Chi (Pangu Lab), John Aakerblom (@jaakerblom)

Adăugare intrare: 27 octombrie 2022

Kernel

Disponibilitate pentru: macOS Monterey

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2022-42801: Ian Beer de la Google Project Zero

Adăugare intrare: 27 octombrie 2022

PackageKit

Disponibilitate pentru: macOS Monterey

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2022-46713: Mickey Jin (@patch1t) (Trend Micro)

Adăugare intrare: 20 februarie 2023

ppp

Disponibilitate pentru: macOS Monterey

Impact: depășirea memoriei tampon poate avea ca rezutlat executarea de cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.

CVE-2022-32941: un cercetător anonim

Adăugare intrare: 27 octombrie 2022

Ruby

Disponibilitate pentru: macOS Monterey

Impact: un utilizator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de corupere a memoriei prin actualizarea Ruby la versiunea 2.6.10.

CVE-2022-28739

Sandbox

Disponibilitate pentru: macOS Monterey

Impact: o aplicație cu privilegii de rădăcină poate accesa informații private

Descriere: această problemă a fost rezolvată prin protecția îmbunătățită a datelor.

CVE-2022-32862: Rohit Chatterjee de la Universitatea Illinois Urbana-Champaign

Intrare actualizată pe 11 mai 2023

WebKit

Disponibilitate pentru: macOS Monterey

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

WebKit Bugzilla: 244622

CVE-2022-42823: Dohyun Lee (@l33d0hyun) (SSD Labs)

Adăugare intrare: 22 decembrie 2022

zlib

Disponibilitate pentru: macOS Monterey

Impact: un utilizator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Adăugare intrare: 27 octombrie 2022

Alte mențiuni

Calendar

Dorim să îi mulțumim unui cercetător anonim pentru asistență.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: