Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
macOS Monterey 12.6.1
Vydané 24. októbra 2022
AppleMobileFileIntegrity
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná upravovať chránené časti súborového systému
Popis: Tento problém bol vyriešený odstránením dodatočných oprávnení.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
Dostupné pre: macOS Monterey
Dopad: Analýza zvukového súboru so škodlivým kódom môže viesť k sprístupneniu informácií používateľa
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2022-42798: Hnutie Anonymous v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
Dátum pridania záznamu: 27. októbra 2022
Boot Camp
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná upravovať chránené časti súborového systému
Popis: Tento problém bol vyriešený vylepšením kontrol, aby sa zabránilo neoprávneným akciám.
CVE-2022-42860: Mickey Jin (@patch1t) z tímu Trend Micro
Dátum pridania záznamu: 11. mája 2023
Calendar
Dostupné pre: macOS Monterey
Dopad: Vzdialený používateľ môže byť schopný zapisovať ľubovoľné súbory
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) z tímu SensorFu
Dátum pridania záznamu: 20. februára 2023
Kernel
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-32944: Tim Michaud (@TimGMichaud) z tímu Moveworks.ai
Dátum pridania záznamu: 27. októbra 2022
Kernel
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.
CVE-2022-42803: Xinru Chi z tímu Pangu Lab, John Aakerblom (@jaakerblom)
Dátum pridania záznamu: 27. októbra 2022
Kernel
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2022-42801: Ian Beer z tímu Google Project Zero
Dátum pridania záznamu: 27. októbra 2022
PackageKit
Dostupné pre: macOS Monterey
Dopad: Apka môže byť schopná upravovať chránené časti súborového systému
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.
CVE-2022-46713: Mickey Jin (@patch1t) z tímu Trend Micro
Dátum pridania záznamu: 20. februára 2023
ppp
Dostupné pre: macOS Monterey
Dopad: Pretečenie buffera môže viesť k spusteniu ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.
CVE-2022-32941: Anonymný výskumník
Dátum pridania záznamu: 27. októbra 2022
Ruby
Dostupné pre: macOS Monterey
Dopad: Vzdialený používateľ môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený aktualizáciou softvéru Ruby na verziu 2.6.10.
CVE-2022-28739
Sandbox
Dostupné pre: macOS Monterey
Dopad: Apka s oprávneniami používateľa root môže byť schopná získať prístup k súkromným informáciám
Popis: Tento problém bol vyriešený vylepšením ochrany dát.
CVE-2022-32862: Rohit Chatterjee z univerzity v Illinois Urbana-Champaign
Dátum aktualizovania záznamu: 11. mája 2023
WebKit
Dostupné pre: macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) z tímu SSD Labs
Dátum pridania záznamu: 22. decembra 2022
zlib
Dostupné pre: macOS Monterey
Dopad: Používateľ môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Dátum pridania záznamu: 27. októbra 2022
Ďalšie poďakovanie
Calendar
Poďakovanie za pomoc si zaslúži anonymný výskumník.