Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
macOS Monterey 12.6.1
Släpptes 24 oktober 2022
AppleMobileFileIntegrity
Tillgängligt för: macOS Monterey
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Problemet åtgärdades genom att ytterligare behörigheter togs bort.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
Tillgängligt för: macOS Monterey
Effekt: Tolkning av en ljudfil med skadligt innehåll kan leda till att användarinformation avslöjas
Beskrivning: problemet hanterades med förbättrad minneshantering.
CVE-2022-42798: Anonym i samarbete med Trend Micro Zero Day Initiative
Lades till 27 oktober 2022
Boot Camp
Tillgängligt för: macOS Monterey
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Problemet åtgärdades med förbättrade kontroller som förhindrar obehöriga åtgärder.
CVE-2022-42860: Mickey Jin (@patch1t) på Trend Micro
Lades till 11 maj 2023
Calendar
Tillgängligt för: macOS Monterey
Effekt: En fjärranvändare kan skriva opålitliga filer
Beskrivning: problemet åtgärdades med förbättrade kontroller.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) från SensorFu
Lades till 20 februari 2023
Kernel
Tillgängligt för: macOS Monterey
Effekt: en app kan köra opålitlig kod med kernelbehörighet
Beskrivning: ett minnesfel åtgärdades genom förbättrad tillståndshantering.
CVE-2022-32944: Tim Michaud (@TimGMichaud) på Moveworks.ai
Lades till 27 oktober 2022
Kernel
Tillgängligt för: macOS Monterey
Effekt: en app kan köra opålitlig kod med kernelbehörighet
Beskrivning: ett konkurrenstillstånd åtgärdades genom förbättrad låsning.
CVE-2022-42803: Xinru Chi på Pangu Lab, John Aakerblom (@jaakerblom)
Lades till 27 oktober 2022
Kernel
Tillgängligt för: macOS Monterey
Effekt: en app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2022-42801: Ian Beer på Google Project Zero
Lades till 27 oktober 2022
PackageKit
Tillgängligt för: macOS Monterey
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Ett konkurrenstillstånd åtgärdades genom ytterligare validering.
CVE-2022-46713: Mickey Jin (@patch1t) från Trend Micro
Lades till 20 februari 2023
ppp
Tillgängligt för: macOS Monterey
Effekt: Ett buffertspill kan leda till körning av opålitlig kod
Beskrivning: problemet hanterades med förbättrade gränskontroller.
CVE-2022-32941: En anonym forskare
Lades till 27 oktober 2022
Ruby
Tillgängligt för: macOS Monterey
Effekt: en fjärranvändare kunde orsaka ett oväntat programavslut eller körning av opålitlig kod
Beskrivning: Ett minnesfel åtgärdades genom att Ruby uppdaterades till version 2.6.10.
CVE-2022-28739
Sandbox
Tillgängligt för: macOS Monterey
Effekt: En app med rotbehörighet kan ha tillgång till privat information
Beskrivning: Problemet åtgärdades genom förbättrat dataskydd.
CVE-2022-32862: Rohit Chatterjee på University of Illinois Urbana-Champaign
Uppdaterades 11 maj 2023
WebKit
Tillgängligt för: macOS Monterey
Effekt: bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) på SSD Labs
Lades till 22 december 2022
zlib
Tillgängligt för: macOS Monterey
Effekt: En användare kan orsaka oväntad avslutning av app eller körning av opålitlig kod
Beskrivning: problemet åtgärdades med förbättrade kontroller.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Lades till 27 oktober 2022
Ytterligare tack
Calendar
Vi vill tacka en anonym forskare för hjälpen.