Om säkerhetsinnehållet i macOS Monterey 12.6.1

I det här dokumentet beskrivs säkerhetsinnehållet i macOS Monterey 12.6.1.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

macOS Monterey 12.6.1

AppleMobileFileIntegrity

Tillgängligt för: macOS Monterey

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Problemet åtgärdades genom att ytterligare behörigheter togs bort.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Tillgängligt för: macOS Monterey

Effekt: Tolkning av en ljudfil med skadligt innehåll kan leda till att användarinformation avslöjas

Beskrivning: problemet hanterades med förbättrad minneshantering.

CVE-2022-42798: Anonym i samarbete med Trend Micro Zero Day Initiative

Boot Camp

Tillgängligt för: macOS Monterey

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Problemet åtgärdades med förbättrade kontroller som förhindrar obehöriga åtgärder.

CVE-2022-42860: Mickey Jin (@patch1t) på Trend Micro

Calendar

Tillgängligt för: macOS Monterey

Effekt: En fjärranvändare kan skriva opålitliga filer

Beskrivning: problemet åtgärdades med förbättrade kontroller.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) från SensorFu

Kernel

Tillgängligt för: macOS Monterey

Effekt: en app kan köra opålitlig kod med kernelbehörighet

Beskrivning: ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-32944: Tim Michaud (@TimGMichaud) på Moveworks.ai

Kernel

Tillgängligt för: macOS Monterey

Effekt: en app kan köra opålitlig kod med kernelbehörighet

Beskrivning: ett konkurrenstillstånd åtgärdades genom förbättrad låsning.

CVE-2022-42803: Xinru Chi på Pangu Lab, John Aakerblom (@jaakerblom)

Kernel

Tillgängligt för: macOS Monterey

Effekt: en app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2022-42801: Ian Beer på Google Project Zero

PackageKit

Tillgängligt för: macOS Monterey

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Ett konkurrenstillstånd åtgärdades genom ytterligare validering.

CVE-2022-46713: Mickey Jin (@patch1t) från Trend Micro

ppp

Tillgängligt för: macOS Monterey

Effekt: Ett buffertspill kan leda till körning av opålitlig kod

Beskrivning: problemet hanterades med förbättrade gränskontroller.

CVE-2022-32941: En anonym forskare

Ruby

Tillgängligt för: macOS Monterey

Effekt: en fjärranvändare kunde orsaka ett oväntat programavslut eller körning av opålitlig kod

Beskrivning: Ett minnesfel åtgärdades genom att Ruby uppdaterades till version 2.6.10.

CVE-2022-28739

Sandbox

Tillgängligt för: macOS Monterey

Effekt: En app med rotbehörighet kan ha tillgång till privat information

Beskrivning: Problemet åtgärdades genom förbättrat dataskydd.

CVE-2022-32862: Rohit Chatterjee på University of Illinois Urbana-Champaign

WebKit

Tillgängligt för: macOS Monterey

Effekt: bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.

CVE-2022-42823: Dohyun Lee (@l33d0hyun) på SSD Labs

zlib

Tillgängligt för: macOS Monterey

Effekt: En användare kan orsaka oväntad avslutning av app eller körning av opålitlig kod

Beskrivning: problemet åtgärdades med förbättrade kontroller.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Ytterligare tack

Calendar

Vi vill tacka en anonym forskare för hjälpen.