Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
macOS Monterey 12.6
Dátum vydania: 12. septembra 2022
AppleMobileFileIntegrity
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom
Popis: Dochádzalo k problému s overovaním podpisu kódu, ktorý bol vyriešený vylepšením kontrol.
CVE-2022-42789: Koh M. Nakagawa zo spoločnosti FFRI Security, Inc.
Dátum pridania záznamu: 27. októbra 2022
ATS
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná obísť nastavenia súkromia
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-32902: Mickey Jin (@patch1t)
Dátum pridania záznamu: 27. októbra 2022
ATS
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom
Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený používaním ďalších obmedzení sandboxu.
CVE-2022-32904: Mickey Jin (@patch1t)
Dátum pridania záznamu: 27. októbra 2022
ATS
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná obísť nastavenia súkromia
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná čítať citlivé informácie o polohe
Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený vylepšením obmedzení prístupu.
CVE-2022-42819: Anonymný výskumník
Dátum pridania záznamu: 27. októbra 2022
GarageBand
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom
Popis: Dochádzalo k problému s konfiguráciou, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) z tímu SecuRing
Dátum pridania záznamu: 27. októbra 2022
ImageIO
Dostupné pre: macOS Monterey
Dopad: Spracovanie obrázka môže viesť k odopretiu služby
Popis: Dochádzalo k problému s odopretím služby, ktorý bol vyriešený vylepšením overovania.
CVE-2022-1622
Dátum pridania záznamu: 27. októbra 2022
Image Processing
Dostupné pre: macOS Monterey
Dopad: Apka v sandboxe môže byť schopná určiť, ktorá apka momentálne používa kameru
Popis: Problém bol vyriešený dodatočnými obmedzeniami pozorovateľnosti stavov apiek.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Dátum pridania záznamu: 27. októbra 2022
iMovie
Dostupné pre: macOS Monterey
Dopad: Používateľ môže byť schopný zobraziť si citlivé používateľské informácie
Popis: Tento problém bol vyriešený zapnutím zabezpečeného chodu apky.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Dostupné pre: macOS Monterey
Dopad: Pripojenie k serveru NFS so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu s oprávneniami jadra
Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.
CVE-2022-46701: Felix Poulin-Belanger
Dátum pridania záznamu: 11. mája 2023
Kernel
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
CVE-2022-32914: Zweig z tímu Kunlun Lab
Dátum pridania záznamu: 27. októbra 2022
Kernel
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2022-32911: Zweig z tímu Kunlun Lab
CVE-2022-32866: Linus Henze zo spoločnosti Pinauten GmbH (pinauten.de)
CVE-2022-32924: Ian Beer z tímu Google Project Zero
Dátum aktualizovania záznamu: 27. októbra 2022
Kernel
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná odhaliť obsah pamäte jadra
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2022-32864: Linus Henze zo spoločnosti Pinauten GmbH (pinauten.de)
Kernel
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.
Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.
CVE-2022-32917: Anonymný výskumník
Maps
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná čítať citlivé informácie o polohe
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.
CVE-2022-32883: Ron Masas z tímu breakpointhq.com
Dátum aktualizovania záznamu: 27. októbra 2022
MediaLibrary
Dostupné pre: macOS Monterey
Dopad: Používateľ môže byť schopný zvýšiť úroveň oprávnení
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-32908: Anonymný výskumník
ncurses
Dostupné pre: macOS Monterey
Dopad: Používateľ môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2021-39537
Dátum pridania záznamu: 27. októbra 2022
Notes
Dostupné pre: macOS Monterey
Dopad: Používateľ s oprávneniami v sieti môže byť schopný sledovať aktivitu používateľov
Popis: Tento problém bol vyriešený vylepšením ochrany dát.
CVE-2022-42818: Gustav Hansen z tímu WithSecure
Dátum pridania záznamu: 22. decembra 2022
PackageKit
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná upravovať chránené časti súborového systému
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.
CVE-2022-32881: Csaba Fitzl (@theevilbit) z tímu Offensive Security
Dátum pridania záznamu: 27. októbra 2022
Security
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná obísť kontroly podpisu kódu
Popis: Dochádzalo k problému s overovaním podpisu kódu, ktorý bol vyriešený vylepšením kontrol.
CVE-2022-42793: Linus Henze zo spoločnosti Pinauten GmbH (pinauten.de)
Dátum pridania záznamu: 27. októbra 2022
Sidecar
Dostupné pre: macOS Monterey
Dopad: Používateľ môže byť schopný zobraziť obmedzený obsah na zamknutej obrazovke
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-42790: Om kothawade z tímu Zaprico Digital
Dátum pridania záznamu: 27. októbra 2022
SMB
Dostupné pre: macOS Monterey
Dopad: Vzdialený používateľ môže byť schopný spôsobiť spustenie kódu jadra
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2022-32934: Felix Poulin-Belanger
Dátum pridania záznamu: 27. októbra 2022
Vim
Dostupné pre: macOS Monterey
Dopad: Spracovanie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
Dátum pridania záznamu: 27. októbra 2022
Vim
Dostupné pre: macOS Monterey
Dopad: Spracovanie súboru so škodlivým kódom môže viesť k odopretiu služby alebo k potenciálnemu odhaleniu obsahu pamäte
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Dátum pridania záznamu: 27. októbra 2022
Weather
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná čítať citlivé informácie o polohe
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-32875: Anonymný výskumník
Dátum pridania záznamu: 27. októbra 2022
WebKit
Dostupné pre: macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Dátum pridania záznamu: 27. októbra 2022
Ďalšie poďakovanie
apache
Poďakovanie za pomoc si zaslúži Tricia Lee z tímu Enterprise Service Center.
Dátum pridania záznamu: 11. mája 2023
Identity Services
Poďakovanie za pomoc si zaslúži Joshua Jones.