Om säkerhetsinnehållet i macOS Monterey 12.5

I det här dokumentet beskrivs säkerhetsinnehållet i macOS Monterey 12.5.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

macOS Monterey 12.5

AMD

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2022-42858: ABC Research s.r.o.

APFS

Tillgängligt för: macOS Monterey

Effekt: En app med rotbehörigheter kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleAVD

Tillgängligt för: macOS Monterey

Effekt: En fjärranvändare kan orsaka körning av kernelkod

Beskrivning: Ett buffertspill åtgärdades med förbättrad gränskontroll.

CVE-2022-32788: Natalie Silvanovich på Google Project Zero

AppleMobileFileIntegrity

Tillgängligt för: macOS Monterey

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Problemet åtgärdades genom att aktivera härdad exekvering.

CVE-2022-32880: Wojciech Reguła (@_r3ggi) på SecuRing, Mickey Jin (@patch1t) på Trend Micro, Csaba Fitzl (@theevilbit) på Offensive Security

AppleMobileFileIntegrity

Tillgängligt för: macOS Monterey

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.

CVE-2022-32826: Mickey Jin (@patch1t) på Trend Micro

Apple Neural Engine

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.

CVE-2022-42805: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2022-32948: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2022-32810: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2022-32840: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2022-32845: Mohamed Ghannam (@_simo36)

AppleScript

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av ett AppleScript kan leda till oväntat avslut eller spridning av processminnet

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2022-48578: Mickey Jin (@patch1t)

AppleScript

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av en AppleScript-binärfil med skadligt innehåll kan leda till ett oväntat avslut eller till att processminnet avslöjas

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) på Baidu Security, Mickey Jin (@patch1t) på Trend Micro

AppleScript

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av en AppleScript-binärfil med skadligt innehåll kan leda till ett oväntat avslut eller till att processminnet avslöjas

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2022-32851: Ye Zhang (@co0py_Cat) på Baidu Security

CVE-2022-32852: Ye Zhang (@co0py_Cat) på Baidu Security

CVE-2022-32853: Ye Zhang (@co0py_Cat) på Baidu Security

AppleScript

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av en AppleScript-binärfil med skadligt innehåll kan leda till ett oväntat avslut eller till att processminnet avslöjas

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2022-32831: Ye Zhang (@co0py_Cat) på Baidu Security

Archive Utility

Tillgängligt för: macOS Monterey

Effekt: Ett arkiv kanske kan kringgå Gatekeeper

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2022-32910: Ferdous Saljooki (@malwarezoo) från Jamf Software

Audio

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2022-32820: En anonym forskare

Audio

Tillgängligt för: macOS Monterey

Effekt: En app kan avslöja kernelminnet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2022-32825: John Aakerblom (@jaakerblom)

Automation

Tillgängligt för: macOS Monterey

Effekt: En app kan kringgå inställningar för Integritet

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2022-32789: Zhipeng Huo (@R3dF09) på Tencent Security Xuanwu Lab

Calendar

Tillgängligt för: macOS Monterey

Effekt: En app kan komma åt känslig användarinformation

Beskrivning: Problemet åtgärdades genom förbättrad hantering av cache.

CVE-2022-32805: Csaba Fitzl (@theevilbit) på Offensive Security

CoreMedia

Tillgängligt för: macOS Monterey

Effekt: En app kan avslöja kernelminnet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2022-32828: Antonio Zekic (@antoniozekic) och John Aakerblom (@jaakerblom)

CoreText

Tillgängligt för: macOS Monterey

Effekt: En fjärranvändare kan orsaka att appar avslutas oväntat eller att opålitlig kod körs

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2022-32839: Daniel Lim Wee Soong på STAR Labs

Filsystemhändelser

Tillgängligt för: macOS Monterey

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-32819: Joshua Mason på Mandiant

GPU Drivers

Tillgängligt för: macOS Monterey

Effekt: En app kan avslöja kernelminnet

Beskrivning: Flera problem med skrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2022-32793: En anonym forskare

GPU Drivers

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad validering.

CVE-2022-32821: John Aakerblom (@jaakerblom)

iCloud Photo Library

Tillgängligt för: macOS Monterey

Effekt: En app kan komma åt känslig användarinformation

Beskrivning: Ett problem med avslöjande av information åtgärdades genom borttagning av den sårbara koden.

CVE-2022-32849: Joshua Jones

ICU

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2022-32787: Dohyun Lee (@l33d0hyun) på SSD Secure Disclosure Labs & DNSLab, Korea Univ.

ImageIO

Tillgängligt för: macOS Monterey

Effekt: Körning av en skadlig TIFF-fil kan leda till att opålitlig kod körs

Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad validering.

CVE-2022-32897: Mickey Jin (@patch1t) på Trend Micro

ImageIO

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av en fil med skadligt innehåll kan leda till körning av opålitlig kod

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2022-32802: Ivan Fratric på Google Project Zero, Mickey Jin (@patch1t)

ImageIO

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2022-32841: Hjy79425575

ImageIO

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av en bild kan leda till ett DoS-angrepp

Beskrivning: En nullpekarreferens åtgärdades med förbättrad validering.

CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

Intel Graphics Driver

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: En sårbarhet för minnesfel åtgärdades med förbättrad låsning.

CVE-2022-32811: ABC Research s.r.o

Intel Graphics Driver

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.

JavaScriptCore

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2022-48503: Dongzhuo Zhao i samarbete med ADLab på Venustech och ZhaoHai på Cyberpeace Tech Co., Ltd.

Kernel

Tillgängligt för: macOS Monterey

Effekt: En app med rotbehörigheter kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2022-32813: Xinru Chi på Pangu Lab

CVE-2022-32815: Xinru Chi på Pangu Lab

Kernel

Tillgängligt för: macOS Monterey

Effekt: En app kan avslöja kernelminnet

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2022-32817: Xinru Chi på Pangu Lab

Kernel

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2022-32829: Tingting Yin vid Tsinghua University och Min Zheng på Ant Group

Liblouis

Tillgängligt för: macOS Monterey

Effekt: En app kan orsaka att appar avslutas oväntat eller att opålitlig kod körs

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC på China (nipc.org.cn)

libxml2

Tillgängligt för: macOS Monterey

Effekt: En app kan läcka känslig användarinformation

Beskrivning: Ett problem med minnesinitiering åtgärdades genom förbättrad minneshantering.

CVE-2022-32823

Multi-Touch

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad lägeshantering.

CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)

PackageKit

Tillgängligt för: macOS Monterey

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Ett problem med hantering av miljövariabler åtgärdades med förbättrad validering.

CVE-2022-32786: Mickey Jin (@patch1t)

PackageKit

Tillgängligt för: macOS Monterey

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2022-32800: Mickey Jin (@patch1t)

PluginKit

Tillgängligt för: macOS Monterey

Effekt: En app kanske kan läsa opålitliga filer

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-32838: Mickey Jin (@patch1t) på Trend Micro

PS Normalizer

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av en Postscript-fil med skadligt innehåll kan leda till oväntat appavslut eller till att processminnet avslöjas

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2022-32843: Kai Lu of Zscaler's ThreatLabz

Safari

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av webbinnehåll kan avslöja känslig information

Beskrivning: Ett knäckningsfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-46708: En anonym forskare

SMB

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)

SMB

Tillgängligt för: macOS Monterey

Effekt: En app kan få högre behörighet

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)

SMB

Tillgängligt för: macOS Monterey

Effekt: En app kan få högre behörighet

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)

SMB

Tillgängligt för: macOS Monterey

Effekt: En användare i en behörig nätverksposition kan läcka känslig information

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)

SMB

Tillgängligt för: macOS Monterey

Effekt: En app kan läcka känsliga kerneltillstånd

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)

Software Update

Tillgängligt för: macOS Monterey

Effekt: En användare i en behörig nätverksposition kan spåra en användares aktivitet

Beskrivning: Detta problem åtgärdades genom att använda HTTPS när information skickas över nätverket.

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

Spindump

Tillgängligt för: macOS Monterey

Effekt: En app kan skriva över opålitliga filer

Beskrivning: Problemet åtgärdades genom förbättrad filhantering.

CVE-2022-32807: Zhipeng Huo (@R3dF09) på Tencent Security Xuanwu Lab

Spotlight

Tillgängligt för: macOS Monterey

Effekt: En app kan få rotbehörigheter

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2022-32801: Joshua Mason (@josh@jhu.edu)

subversion

Tillgängligt för: macOS Monterey

Effekt: Flera problem i subversion

Beskrivning: Flera problem åtgärdades genom att uppdatera subversion.

CVE-2021-28544: Evgeny Kotkov, visualsvn.com

CVE-2022-24070: Evgeny Kotkov, visualsvn.com

CVE-2022-29046: Evgeny Kotkov, visualsvn.com

CVE-2022-29048: Evgeny Kotkov, visualsvn.com

TCC

Tillgängligt för: macOS Monterey

Effekt: En app kan komma åt känslig användarinformation

Beskrivning: Ett åtkomstproblem åtgärdades med förbättringar av sandlådeläget.

CVE-2022-32834: Xuxiang Yang (@another1024) på Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) på Computest Sector 7, Adam Chester från TrustedSec, Yuebin Sun (@yuebinsun2020) på Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) på Tencent Security Xuanwu Lab (xlab.tencent.com)

WebKit

Tillgängligt för: macOS Monterey

Effekt: En webbplats kan se vilka webbplatser som en användare har besökt i Privat surfning

Beskrivning: Ett problem med avslöjande av information åtgärdades genom borttagning av den sårbara koden.

CVE-2022-32933: Binoy Chitale, masterstudent, Stony Brook University, Nick Nikiforakis, docent, Stony Brook University, Jason Polakis, docent, University of Illinois i Chicago, Mir Masood Ali, doktorand, University of Illinois i Chicago, Chris Kanich, docent, University of Illinois i Chicago och Mohammad Ghasemisharif, doktorand, University of Illinois i Chicago

WebKit

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad validering.

CVE-2022-32885: P1umer(@p1umer) och Q1IQ(@q1iqF)

WebKit

Tillgängligt för: macOS Monterey

Effekt: En användare kan spåras via sin IP-adress

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-32861: Matthias Keller (m-keller.com)

WebKit

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-32863: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)

WebKit

Tillgängligt för: macOS Monterey

Effekt: Besök på en webbplats med skadligt innehåll i ramar kan leda till att användargränssnittet förfalskas

Beskrivning: Problemet hanterades med förbättrad hantering av användargränssnittet.

CVE-2022-32816: Dohyun Lee (@l33d0hyun) på SSD Secure Disclosure Labs & DNSLab, Korea Univ.

WebKit

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2022-32792: Manfred Paul (@_manfp) i samarbete med Trend Micro Zero Day Initiative

WebRTC

Tillgängligt för: macOS Monterey

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-2294: Jan Vojtesek från Avast Threat Intelligence-teamet

Wi-Fi

Tillgängligt för: macOS Monterey

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med skrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2022-32860: Wang Yu på Cyberserval

Wi-Fi

Tillgängligt för: macOS Monterey

Effekt: En app kan leda till oväntad systemavstängning eller skrivning till kernelminne

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2022-32837: Wang Yu på Cyberserval

Wi-Fi

Tillgängligt för: macOS Monterey

Effekt: En fjärranvändare kan orsaka att systemet avslutas oväntat eller att kernelminnet blir korrupt

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2022-32847: Wang Yu på Cyberserval

Windows Server

Tillgängligt för: macOS Monterey

Effekt: En app kan registrera en användares skärm

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2022-32848: Jeremy Legendre på MacEnhance

Ytterligare tack

802.1X

Vi vill tacka Shin Sun på National Taiwan University för hjälpen.

AppleMobileFileIntegrity

Vi vill tacka Csaba Fitzl (@theevilbit) på Offensive Security, Mickey Jin (@patch1t) på Trend Micro och Wojciech Reguła (@_r3ggi) på SecuRing för hjälpen.

Calendar

Vi vill tacka Joshua Jones för hjälpen.

configd

Vi vill tacka Csaba Fitzl (@theevilbit) på Offensive Security, Mickey Jin (@patch1t) på Trend Micro och Wojciech Reguła (@_r3ggi) på SecuRing för hjälpen.

DiskArbitration

Vi vill tacka Raymond Rehayem på Library Industries och Mike Cush för hjälpen.