Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
macOS Monterey 12.4
Dátum vydania: 16. mája 2022
AMD
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-26772: Anonymný výskumník
AMD
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o.
CVE-2022-26749: ABC Research s.r.o.
CVE-2022-26750: ABC Research s.r.o.
CVE-2022-26752: ABC Research s.r.o.
CVE-2022-26753: ABC Research s.r.o.
CVE-2022-26754: ABC Research s.r.o.
Apache
Dostupné pre: macOS Monterey
Dopad: Viacero problémov v súčasti apache
Popis: Dochádzalo k viacerým problémom, ktoré boli vyriešené aktualizovaním súčasti apache na verziu 2.4.53.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
Dostupné pre: macOS Monterey
Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-26751: Michael DePlante (@izobashi) (Trend Micro Zero Day Initiative)
AppleMobileFileIntegrity
Dostupné pre: macOS Monterey
Dopad: Používateľ môže byť schopný zobraziť si citlivé používateľské informácie
Popis: Pri spracúvaní premenných prostredia dochádzalo k problému, ktorý bol vyriešený vylepšením overovania.
CVE-2022-26707: Wojciech Reguła (@_r3ggi) z tímu SecuRing
Dátum pridania záznamu: 6. júla 2022
AppleScript
Dostupné pre: macOS Monterey
Dopad: Spracovanie binárneho súboru AppleScript so škodlivým kódom môže spôsobiť neočakávané ukončenie apky alebo odhalenie operačnej pamäte
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-26697: Qi Sun a Robert Ai (Trend Micro)
AppleScript
Dostupné pre: macOS Monterey
Dopad: Spracovanie binárneho súboru AppleScript so škodlivým kódom môže spôsobiť neočakávané ukončenie apky alebo odhalenie operačnej pamäte
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2022-26698: Qi Sun z tímu Trend Micro, Ye Zhang (@co0py_Cat) z tímu Baidu Security
Dátum aktualizovania záznamu: 6. júla 2022
AVEVideoEncoder
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému so zápisom dát do zakázaných oblastí, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2022-26736: Anonymný výskumník
CVE-2022-26737: Anonymný výskumník
CVE-2022-26738: Anonymný výskumník
CVE-2022-26739: Anonymný výskumník
CVE-2022-26740: Anonymný výskumník
Bluetooth
Dostupné pre: macOS Monterey
Dopad: Apka môže získať neoprávnený prístup k rozhraniu Bluetooth
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2022-32783: Jon Thompson zo spoločnosti Evolve (Des Moines, IA)
Dátum pridania záznamu: 6. júla 2022
Contacts
Dostupné pre: macOS Monterey
Dopad: Plugin môže byť schopný prevziať povolenia apky a získať prístup k dátam používateľa
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) (SecuRing)
CVMS
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k oprávneniam správcu
Popis: Bol vyriešený problém s inicializáciou pamäte.
CVE-2022-26721: Yonghwi Jin (@jinmo123) (Theori)
CVE-2022-26722: Yonghwi Jin (@jinmo123) (Theori)
DriverKit
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná spustiť ľubovoľný kód so systémovými oprávneniami
Popis: Dochádzalo k problému s prístupom k dátam mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2022-26763: Linus Henze (Pinauten GmbH, pinauten.de)
FaceTime
Dostupné pre: macOS Monterey
Dopad: Apka s oprávneniami používateľa root môže byť schopná získať prístup k súkromným informáciám
Popis: Tento problém bol vyriešený zapnutím zabezpečeného chodu apky.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) z tímu SecuRing
Dátum pridania záznamu: 6. júla 2022
ImageIO
Dostupné pre: macOS Monterey
Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-26711: actae0n (Blacksun Hackers Club) v spolupráci s Trend Micro Zero Day Initiative
ImageIO
Dostupné pre: macOS Monterey
Dopad: Informácie o mieste zhotovenia fotky môžu pretrvávať aj po ich odstránení v inšpektorovi Náhľadu
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-26725: Andrew Williams a Avi Drissman (Google)
Intel Graphics Driver
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2022-26720: Liu Long (Ant Security Light-Year Lab)
Intel Graphics Driver
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-26770: Liu Long (Ant Security Light-Year Lab)
Intel Graphics Driver
Dostupné pre: macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-26748: Jeonghoon Shin (Theori) v spolupráci s Trend Micro Zero Day Initiative
Intel Graphics Driver
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-26756: Jack Dates (RET2 Systems, Inc)
IOKit
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.
CVE-2022-26701: chenyuwang (@mzzzz__) (Tencent Security Xuanwu Lab)
IOMobileFrameBuffer
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-26768: Anonymný výskumník
Kernel
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže spôsobovať neočakávané zmeny v pamäti zdieľanej medzi procesmi
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-26758: Anonymný výskumník
Dátum pridania záznamu: 31. októbra 2023
Kernel
Dostupné pre: macOS Monterey
Dopad: Útočník, ktorému sa podarilo spustiť kód v režime Obnova systému macOS, si môže zvýšiť úroveň oprávnení a získať oprávnenia k jadru
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) zo STAR Labs (@starlabs_sg)
Kernel
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
CVE-2022-26757: Ned Williamson (Google Project Zero)
Kernel
Dostupné pre: macOS Monterey
Dopad: Útočník, ktorý už dosiahol spustenie kódu v režime jadra, môže byť schopný obísť bezpečnostné opatrenia v pamäti jadra
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.
CVE-2022-26764: Linus Henze (Pinauten GmbH, pinauten.de)
Kernel
Dostupné pre: macOS Monterey
Dopad: Útočník so zlými úmyslami s ľubovoľným prístupom na čítanie a zápis môže byť schopný obísť funkciu Pointer Authentication
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením spracovania stavu.
CVE-2022-26765: Linus Henze (Pinauten GmbH, pinauten.de)
LaunchServices
Dostupné pre: macOS Monterey
Dopad: Proces sandboxu môže byť schopný obísť obmedzenia sandboxu
Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený pridaním ďalších obmedzení sandboxu pre apky tretích strán.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or zo spoločnosti Microsoft
Dátum aktualizovania záznamu: 6. júla 2022
LaunchServices
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná obísť nastavenia ochrany súkromia
Popis: Tento problém bol vyriešený pridaním ďalších kontrol povolení.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) (SecuRing)
Libinfo
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná obísť nastavenia súkromia
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2022-32882: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z tímu Security Xuanwu Lab spoločnosti Tencent
Dátum pridania záznamu: 16. septembra 2022
libresolv
Dostupné pre: macOS Monterey
Dopad: Vzdialený používateľ môže byť schopný spôsobiť odopretie služby
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2022-32790: Max Shavrick (@_mxms) z tímu Google Security Team
Dátum pridania záznamu: 21. júna 2022
libresolv
Dostupné pre: macOS Monterey
Dopad: Útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2022-26776: Zubair Ashraf (Crowdstrike), Max Shavrick (@_mxms) (Google Security Team)
CVE-2022-26708: Max Shavrick (@_mxms) (Google Security Team)
libresolv
Dostupné pre: macOS Monterey
Dopad: Útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-26775: Max Shavrick (@_mxms) (Google Security Team)
LibreSSL
Dostupné pre: macOS Monterey
Dopad: Spracovanie certifikátu so škodlivým kódom môže viesť k odmietnutiu služby
Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-0778
libxml2
Dostupné pre: macOS Monterey
Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
CVE-2022-23308
Login Window
Dostupné pre: macOS Monterey
Dopad: Osoba s prístupom k Macu môže byť schopná obísť prihlasovacie okno
Popis: Dochádzalo k problému s konzistentnosťou, ktorý bol vyriešený vylepšením spracovania stavu.
CVE-2022-48575: Paul Walker z tímu Bury a Nathaniel Ekoniak z tímu Ennate Technologies
Dátum pridania záznamu: 31. októbra 2023
OpenSSL
Dostupné pre: macOS Monterey
Dopad: Spracovanie certifikátu so škodlivým kódom môže viesť k odmietnutiu služby
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2022-0778
PackageKit
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-32794: Mickey Jin (@patch1t)
Dátum pridania záznamu: 4. októbra 2022
PackageKit
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-22617: Mickey Jin (@patch1t)
Dátum pridania záznamu: 6. júla 2022
PackageKit
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná upravovať chránené časti súborového systému
Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná upravovať chránené časti súborového systému
Popis: Tento problém bol vyriešený vylepšením autorizácie.
CVE-2022-26727: Mickey Jin (@patch1t)
Photo Booth
Dostupné pre: macOS Monterey
Dopad: Apka s oprávneniami používateľa root môže byť schopná získať prístup k súkromným informáciám
Popis: Tento problém bol vyriešený zapnutím zabezpečeného chodu apky.
CVE-2022-32782: Wojciech Reguła (@_r3ggi) z tímu SecuRing
Dátum pridania záznamu: 6. júla 2022
Preview
Dostupné pre: macOS Monterey
Dopad: Plugin môže byť schopný prevziať povolenia apky a získať prístup k dátam používateľa
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) (SecuRing)
Printing
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná obísť nastavenia ochrany súkromia
Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.
CVE-2022-26746: @gorelics
Safari Private Browsing
Dostupné pre: macOS Monterey
Dopad: Webová stránka so škodlivým kódom môže byť schopná sledovať používateľov v režime anonymného prezerania v Safari
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-26731: Anonymný výskumník
Security
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná obísť overenie podpisu
Popis: Dochádzalo k problému s analýzou certifikátov, ktorý bol vyriešený vylepšením kontrol.
CVE-2022-26766: Linus Henze (Pinauten GmbH, pinauten.de)
SMB
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne
Popis: Dochádzalo k problému so zápisom dát do zakázaných oblastí, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng (STAR Labs)
SMB
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng (STAR Labs)
SMB
Dostupné pre: macOS Monterey
Dopad: Pripojenie zdieľaného sieťového prvku Samba so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k súborom s obmedzeným prístupom
Popis: Tento problém bol vyriešený vylepšením autorizácie.
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne
Popis: Pri spracovávaní symbolických odkazov dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením overovania symbolických odkazov.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) a Joshua Mason z tímu Mandiant
Dátum aktualizovania záznamu: 31. októbra 2023
System Preferences
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná vytvárať symbolické odkazy na chránené oblasti disku
Popis: Tento problém bol vyriešený vylepšením overovania symbolických odkazov.
CVE-2022-42857: Mickey Jin (@patch1t)
Dátum pridania záznamu: 31. októbra 2023
TCC
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná zachytiť obrazovku používateľa
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2022-26726: Antonio Cheong Yu Xuan (YCISCQ)
Dátum aktualizovania záznamu: 11. mája 2023
Tcl
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná pracovať mimo svojho sandboxu
Popis: Tento problém bol vyriešený vylepšením čistenia prostredia.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminal
Dostupné pre: macOS Monterey
Dopad: Proces sandboxu môže byť schopný obísť obmedzenia sandboxu
Popis: Tento problém bol vyriešený vylepšením čistenia prostredia.
CVE-2022-26696: Ron Waisberg, anonymný výskumník, Wojciech Reguła (@_r3ggi) z tímu SecuRing a Ron Hass (@ronhass7) z tímu Perception Point
Dátum pridania záznamu: 16. septembra 2022, dátum aktualizovania: 31. októbra 2023
WebKit
Dostupné pre: macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
Dostupné pre: macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou (ShuiMuYuLin Ltd a Tsinghua WingTecher Lab)
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou (ShuiMuYuLin Ltd a Tsinghua WingTecher Lab)
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin (Theori)
WebKit
Dostupné pre: macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) (Kunlun Lab)
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao v spolupráci s tímom ADLab spoločnosti Venustech
WebRTC
Dostupné pre: macOS Monterey
Dopad: Vlastný náhľad videa vo volaní webRTC sa môže prerušiť, ak používateľ prijme telefonický hovor
Popis: Pri spracovávaní súbežných médií dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania stavu.
WebKit Bugzilla: 237524
CVE-2022-22677: Anonymný výskumník
Wi-Fi
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná odhaliť vyhradenú pamäť
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.
CVE-2022-26745: Scarlet Raine
Dátum aktualizovania záznamu: 6. júla 2022
Wi-Fi
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2022-26761: Wang Yu (Cyberserval)
Wi-Fi
Dostupné pre: macOS Monterey
Dopad: Apka so škodlivým kódom môže byť schopná spustiť ľubovoľný kód so systémovými oprávneniami
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2022-26762: Wang Yu (Cyberserval)
zip
Dostupné pre: macOS Monterey
Dopad: Spracovanie súboru so škodlivým kódom môže viesť k odmietnutiu služby
Popis: Dochádzalo k problému s odmietnutím služby, ktorý bol vyriešený vylepšením spracovania stavu.
CVE-2022-0530
zlib
Dostupné pre: macOS Monterey
Dopad: Útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2018-25032: Tavis Ormandy
zsh
Dostupné pre: macOS Monterey
Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu
Popis: Tento problém bol vyriešený aktualizovaním súčasti zsh na verziu 5.8.1.
CVE-2021-45444
Ďalšie poďakovanie
AppleMobileFileIntegrity
Poďakovanie za pomoc si zaslúži Wojciech Reguła (@_r3ggi) (SecuRing).
Bluetooth
Poďakovanie za pomoc si zaslúži Jann Horn (Project Zero).
Calendar
Poďakovanie za pomoc si zaslúži Eugene Lim (Government Technology Agency of Singapore).
FaceTime
Poďakovanie za pomoc si zaslúži Wojciech Reguła (@_r3ggi) (SecuRing).
FileVault
Poďakovanie za pomoc si zaslúži Benjamin Adolphi (Promon Germany GmbH).
Login Window
Poďakovanie za pomoc si zaslúži Csaba Fitzl (@theevilbit) (Offensive Security).
Photo Booth
Poďakovanie za pomoc si zaslúži Wojciech Reguła (@_r3ggi) (SecuRing).
System Preferences
Poďakovanie za pomoc si zaslúžia Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) a anonymný výskumník.
Dátum aktualizovania záznamu: 31. októbra 2023
WebKit
Poďakovanie za pomoc si zaslúžia James Lee a anonymný výskumník.
Dátum aktualizácie záznamu: 25. mája 2022
Wi-Fi
Poďakovanie za pomoc si zaslúži Dana Morrison.