Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Monterey 12.6.1
Дата выпуска: 24 октября 2022 г.
AppleMobileFileIntegrity
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем удаления дополнительных прав.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
Целевые продукты: macOS Monterey
Воздействие. Анализ вредоносного аудиофайла может приводить к раскрытию данных пользователя.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42798: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
Запись добавлена 27 октября 2022 г.
Boot Camp
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшенных проверок, чтобы предотвратить несанкционированные действия.
CVE-2022-42860: Mickey Jin (@patch1t) из Trend Micro
Запись добавлена 11 мая 2023 г.
Calendar
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может записывать произвольные файлы.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-46723: Микко Кенттяля (Mikko Kenttälä, @Turmio_) из SensorFu
Запись добавлена 20 февраля 2023 г.
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2022-32944: Tim Michaud (@TimGMichaud) из Moveworks.ai
Запись добавлена 27 октября 2022 г.
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Условие состязания устранено путем улучшения блокировки.
CVE-2022-42803: Xinru Chi из Pangu Lab, John Aakerblom (@jaakerblom)
Запись добавлена 27 октября 2022 г.
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2022-42801: Ian Beer из Google Project Zero
Запись добавлена 27 октября 2022 г.
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2022-46713: Mickey Jin (@patch1t) из Trend Micro
Запись добавлена 20 февраля 2023 г.
ppp
Целевые продукты: macOS Monterey
Воздействие. Переполнение буфера может привести к выполнению произвольного кода
Описание. Проблема устранена путем улучшенной проверки границ.
CVE-2022-32941: анонимный исследователь
Запись добавлена 27 октября 2022 г.
Ruby
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема повреждения данных в памяти устранена путем обновления Ruby до версии 2.6.10.
CVE-2022-28739
Sandbox
Целевые продукты: macOS Monterey
Воздействие. Приложение с привилегиями root может получить доступ к личной информации.
Описание. Проблема устранена путем улучшения защиты данных.
CVE-2022-32862: Рохит Чаттерджи (Rohit Chatterjee) из Иллинойсского университета в Урбане-Шампейне
Запись обновлена 11 мая 2023 г.
WebKit
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) из SSD Labs
Запись добавлена 22 декабря 2022 г.
zlib
Целевые продукты: macOS Monterey
Воздействие. Пользователь может выполнить произвольный код или вызвать неожиданное завершение работы приложения.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Запись добавлена 27 октября 2022 г.
Дополнительные благодарности
Calendar
Выражаем благодарность за помощь анонимному исследователю.