Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
macOS Monterey 12.5
Lanserad 20 juli 2022
AMD
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.
CVE-2022-42858: ABC Research s.r.o.
Lades till 11 maj 2023
APFS
Tillgängligt för: macOS Monterey
Effekt: En app med rotbehörigheter kan köra opålitlig kod med kernelbehörighet
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleAVD
Tillgängligt för: macOS Monterey
Effekt: En fjärranvändare kan orsaka körning av kernelkod
Beskrivning: Ett buffertspill åtgärdades med förbättrad gränskontroll.
CVE-2022-32788: Natalie Silvanovich på Google Project Zero
Lades till 16 september 2022
AppleMobileFileIntegrity
Tillgängligt för: macOS Monterey
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Problemet åtgärdades genom att aktivera härdad exekvering.
CVE-2022-32880: Wojciech Reguła (@_r3ggi) på SecuRing, Mickey Jin (@patch1t) på Trend Micro, Csaba Fitzl (@theevilbit) på Offensive Security
Lades till 16 september 2022
AppleMobileFileIntegrity
Tillgängligt för: macOS Monterey
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.
CVE-2022-32826: Mickey Jin (@patch1t) på Trend Micro
Apple Neural Engine
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.
CVE-2022-42805: Mohamed Ghannam (@_simo36)
Lades till 9 november 2022
Apple Neural Engine
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2022-32948: Mohamed Ghannam (@_simo36)
Lades till 9 november 2022
Apple Neural Engine
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2022-32810: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2022-32840: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2022-32845: Mohamed Ghannam (@_simo36)
Uppdaterades 9 november 2022
AppleScript
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av ett AppleScript kan leda till oväntat avslut eller spridning av processminnet
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2022-48578: Mickey Jin (@patch1t)
Lades till 31 oktober 2023
AppleScript
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av en AppleScript-binärfil med skadligt innehåll kan leda till ett oväntat avslut eller till att processminnet avslöjas
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) på Baidu Security, Mickey Jin (@patch1t) på Trend Micro
AppleScript
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av en AppleScript-binärfil med skadligt innehåll kan leda till ett oväntat avslut eller till att processminnet avslöjas
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2022-32851: Ye Zhang (@co0py_Cat) på Baidu Security
CVE-2022-32852: Ye Zhang (@co0py_Cat) på Baidu Security
CVE-2022-32853: Ye Zhang (@co0py_Cat) på Baidu Security
AppleScript
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av en AppleScript-binärfil med skadligt innehåll kan leda till ett oväntat avslut eller till att processminnet avslöjas
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2022-32831: Ye Zhang (@co0py_Cat) på Baidu Security
Archive Utility
Tillgängligt för: macOS Monterey
Effekt: Ett arkiv kanske kan kringgå Gatekeeper
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo) från Jamf Software
Lades till 4 oktober 2022
Audio
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2022-32820: En anonym forskare
Audio
Tillgängligt för: macOS Monterey
Effekt: En app kan avslöja kernelminnet
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2022-32825: John Aakerblom (@jaakerblom)
Automation
Tillgängligt för: macOS Monterey
Effekt: En app kan kringgå inställningar för Integritet
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2022-32789: Zhipeng Huo (@R3dF09) på Tencent Security Xuanwu Lab
Calendar
Tillgängligt för: macOS Monterey
Effekt: En app kan komma åt känslig användarinformation
Beskrivning: Problemet åtgärdades genom förbättrad hantering av cache.
CVE-2022-32805: Csaba Fitzl (@theevilbit) på Offensive Security
CoreMedia
Tillgängligt för: macOS Monterey
Effekt: En app kan avslöja kernelminnet
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2022-32828: Antonio Zekic (@antoniozekic) och John Aakerblom (@jaakerblom)
CoreText
Tillgängligt för: macOS Monterey
Effekt: En fjärranvändare kan orsaka att appar avslutas oväntat eller att opålitlig kod körs
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2022-32839: Daniel Lim Wee Soong på STAR Labs
Uppdaterades 31 oktober 2023
Filsystemhändelser
Tillgängligt för: macOS Monterey
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.
CVE-2022-32819: Joshua Mason på Mandiant
GPU Drivers
Tillgängligt för: macOS Monterey
Effekt: En app kan avslöja kernelminnet
Beskrivning: Flera problem med skrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2022-32793: En anonym forskare
GPU Drivers
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad validering.
CVE-2022-32821: John Aakerblom (@jaakerblom)
iCloud Photo Library
Tillgängligt för: macOS Monterey
Effekt: En app kan komma åt känslig användarinformation
Beskrivning: Ett problem med avslöjande av information åtgärdades genom borttagning av den sårbara koden.
CVE-2022-32849: Joshua Jones
ICU
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) på SSD Secure Disclosure Labs & DNSLab, Korea Univ.
ImageIO
Tillgängligt för: macOS Monterey
Effekt: Körning av en skadlig TIFF-fil kan leda till att opålitlig kod körs
Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad validering.
CVE-2022-32897: Mickey Jin (@patch1t) på Trend Micro
Lades till 31 oktober 2023
ImageIO
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av en fil med skadligt innehåll kan leda till körning av opålitlig kod
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2022-32802: Ivan Fratric på Google Project Zero, Mickey Jin (@patch1t)
Lades till 16 september 2022
ImageIO
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2022-32841: Hjy79425575
ImageIO
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av en bild kan leda till ett DoS-angrepp
Beskrivning: En nullpekarreferens åtgärdades med förbättrad validering.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: En sårbarhet för minnesfel åtgärdades med förbättrad låsning.
CVE-2022-32811: ABC Research s.r.o
Intel Graphics Driver
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
JavaScriptCore
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
WebKit Bugzilla: 241931
CVE-2022-48503: Dongzhuo Zhao i samarbete med ADLab på Venustech och ZhaoHai på Cyberpeace Tech Co., Ltd.
Lades till den 21 juni 2023
Kernel
Tillgängligt för: macOS Monterey
Effekt: En app med rotbehörigheter kan köra opålitlig kod med kernelbehörighet
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2022-32813: Xinru Chi på Pangu Lab
CVE-2022-32815: Xinru Chi på Pangu Lab
Kernel
Tillgängligt för: macOS Monterey
Effekt: En app kan avslöja kernelminnet
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2022-32817: Xinru Chi på Pangu Lab
Kernel
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2022-32829: Tingting Yin vid Tsinghua University och Min Zheng på Ant Group
Uppdaterades 16 september 2022
Liblouis
Tillgängligt för: macOS Monterey
Effekt: En app kan orsaka att appar avslutas oväntat eller att opålitlig kod körs
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC på China (nipc.org.cn)
libxml2
Tillgängligt för: macOS Monterey
Effekt: En app kan läcka känslig användarinformation
Beskrivning: Ett problem med minnesinitiering åtgärdades genom förbättrad minneshantering.
CVE-2022-32823
Multi-Touch
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad lägeshantering.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
PackageKit
Tillgängligt för: macOS Monterey
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Ett problem med hantering av miljövariabler åtgärdades med förbättrad validering.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Tillgängligt för: macOS Monterey
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan läsa opålitliga filer
Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.
CVE-2022-32838: Mickey Jin (@patch1t) på Trend Micro
PS Normalizer
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av en Postscript-fil med skadligt innehåll kan leda till oväntat appavslut eller till att processminnet avslöjas
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2022-32843: Kai Lu of Zscaler's ThreatLabz
Safari
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av webbinnehåll kan avslöja känslig information
Beskrivning: Ett knäckningsfel åtgärdades genom förbättrad tillståndshantering.
CVE-2022-46708: En anonym forskare
Lades till 31 oktober 2023
SMB
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.
CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)
SMB
Tillgängligt för: macOS Monterey
Effekt: En app kan få högre behörighet
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)
SMB
Tillgängligt för: macOS Monterey
Effekt: En app kan få högre behörighet
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)
SMB
Tillgängligt för: macOS Monterey
Effekt: En användare i en behörig nätverksposition kan läcka känslig information
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)
SMB
Tillgängligt för: macOS Monterey
Effekt: En app kan läcka känsliga kerneltillstånd
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)
Software Update
Tillgängligt för: macOS Monterey
Effekt: En användare i en behörig nätverksposition kan spåra en användares aktivitet
Beskrivning: Detta problem åtgärdades genom att använda HTTPS när information skickas över nätverket.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Tillgängligt för: macOS Monterey
Effekt: En app kan skriva över opålitliga filer
Beskrivning: Problemet åtgärdades genom förbättrad filhantering.
CVE-2022-32807: Zhipeng Huo (@R3dF09) på Tencent Security Xuanwu Lab
Spotlight
Tillgängligt för: macOS Monterey
Effekt: En app kan få rotbehörigheter
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2022-32801: Joshua Mason (@josh@jhu.edu)
subversion
Tillgängligt för: macOS Monterey
Effekt: Flera problem i subversion
Beskrivning: Flera problem åtgärdades genom att uppdatera subversion.
CVE-2021-28544: Evgeny Kotkov, visualsvn.com
CVE-2022-24070: Evgeny Kotkov, visualsvn.com
CVE-2022-29046: Evgeny Kotkov, visualsvn.com
CVE-2022-29048: Evgeny Kotkov, visualsvn.com
TCC
Tillgängligt för: macOS Monterey
Effekt: En app kan komma åt känslig användarinformation
Beskrivning: Ett åtkomstproblem åtgärdades med förbättringar av sandlådeläget.
CVE-2022-32834: Xuxiang Yang (@another1024) på Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) på Computest Sector 7, Adam Chester från TrustedSec, Yuebin Sun (@yuebinsun2020) på Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) på Tencent Security Xuanwu Lab (xlab.tencent.com)
Uppdaterades 16 september 2022, uppdaterades 11 maj 2023
WebKit
Tillgängligt för: macOS Monterey
Effekt: En webbplats kan se vilka webbplatser som en användare har besökt i Privat surfning
Beskrivning: Ett problem med avslöjande av information åtgärdades genom borttagning av den sårbara koden.
WebKit Bugzilla: 239547
CVE-2022-32933: Binoy Chitale, masterstudent, Stony Brook University, Nick Nikiforakis, docent, Stony Brook University, Jason Polakis, docent, University of Illinois i Chicago, Mir Masood Ali, doktorand, University of Illinois i Chicago, Chris Kanich, docent, University of Illinois i Chicago och Mohammad Ghasemisharif, doktorand, University of Illinois i Chicago
Lades till 31 oktober 2023
WebKit
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad validering.
WebKit Bugzilla: 241526
CVE-2022-32885: P1umer(@p1umer) och Q1IQ(@q1iqF)
Lades till 11 maj 2023
WebKit
Tillgängligt för: macOS Monterey
Effekt: En användare kan spåras via sin IP-adress
Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 237296
CVE-2022-32861: Matthias Keller (m-keller.com)
Lades till 16 september 2022, uppdaterades 31 oktober 2023
WebKit
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.
CVE-2022-32863: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)
Lades till 16 september 2022, uppdaterades 31 oktober 2023
WebKit
Tillgängligt för: macOS Monterey
Effekt: Besök på en webbplats med skadligt innehåll i ramar kan leda till att användargränssnittet förfalskas
Beskrivning: Problemet hanterades med förbättrad hantering av användargränssnittet.
WebKit Bugzilla: 239316
CVE-2022-32816: Dohyun Lee (@l33d0hyun) på SSD Secure Disclosure Labs & DNSLab, Korea Univ.
WebKit
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.
WebKit Bugzilla: 240720
CVE-2022-32792: Manfred Paul (@_manfp) i samarbete med Trend Micro Zero Day Initiative
WebRTC
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 242339
CVE-2022-2294: Jan Vojtesek från Avast Threat Intelligence-teamet
Wi-Fi
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett problem med skrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2022-32860: Wang Yu på Cyberserval
Lades till 9 november 2022
Wi-Fi
Tillgängligt för: macOS Monterey
Effekt: En app kan leda till oväntad systemavstängning eller skrivning till kernelminne
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2022-32837: Wang Yu på Cyberserval
Wi-Fi
Tillgängligt för: macOS Monterey
Effekt: En fjärranvändare kan orsaka att systemet avslutas oväntat eller att kernelminnet blir korrupt
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2022-32847: Wang Yu på Cyberserval
Windows Server
Tillgängligt för: macOS Monterey
Effekt: En app kan registrera en användares skärm
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2022-32848: Jeremy Legendre på MacEnhance
Ytterligare tack
802.1X
Vi vill tacka Shin Sun på National Taiwan University för hjälpen.
AppleMobileFileIntegrity
Vi vill tacka Csaba Fitzl (@theevilbit) på Offensive Security, Mickey Jin (@patch1t) på Trend Micro och Wojciech Reguła (@_r3ggi) på SecuRing för hjälpen.
Calendar
Vi vill tacka Joshua Jones för hjälpen.
configd
Vi vill tacka Csaba Fitzl (@theevilbit) på Offensive Security, Mickey Jin (@patch1t) på Trend Micro och Wojciech Reguła (@_r3ggi) på SecuRing för hjälpen.
DiskArbitration
Vi vill tacka Raymond Rehayem på Library Industries och Mike Cush för hjälpen.
Uppdaterades 29 maj 2024