Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
Safari 16.1
Vydané 24. októbra 2022
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)
Dátum pridania záznamu: 22. decembra 2022
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k predstieraniu iného zdroja v používateľskom rozhraní (tzv. spoofing)
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania používateľského rozhrania.
WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun, SSD Labs)
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k odhaleniu citlivých používateľských informácií
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi (Microsoft Browser Vulnerability Research), Ryan Shin (IAAI SecLab, Kórejská univerzita), Dohyun Lee (@l33d0hyun, DNSLab, Kórejská univerzita)
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže odhaliť interné stavy apky
Popis: Dochádzalo k problému so správnosťou v komponente JIT, ktorý bol vyriešený vylepšením kontrol.
WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) z tímu KAIST Hacking Lab
Dátum pridania záznamu: 27. októbra 2022
WebKit PDF
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123, Theori) v spolupráci s Trend Micro Zero Day Initiative
Ďalšie poďakovanie
WebKit
Poďakovanie za pomoc si zaslúžia Maddie Stone (Google Project Zero), Narendra Bhati (@imnarendrabhati, Suma Soft Pvt. Ltd.) a anonymný výskumník.