เกี่ยวกับเนื้อหาความปลอดภัยของ macOS Ventura 13.1

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ macOS Ventura 13.1

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Ventura 13.1

เปิดตัวเมื่อวันที่ 13 ธันวาคม 2022

Accounts

พร้อมให้ใช้งานสำหรับ: macOS Ventura

ผลกระทบ: ผู้ใช้อาจดูข้อมูลผู้ใช้ที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

CVE-2022-42843: Mickey Jin (@patch1t)

AMD

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-42858: ABC Research s.r.o.

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

AMD

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-42847: ABC Research s.r.o.

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Ventura

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น

CVE-2022-42865: Wojciech Reguła (@_r3ggi) จาก SecuRing

Bluetooth

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd. (@starlabs_sg)

Boot Camp

มีให้สำหรับ: macOS Ventura

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2022-42853: Mickey Jin (@patch1t) จาก Trend Micro

CoreServices

มีให้สำหรับ: macOS Ventura

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการนำโค้ดที่มีจุดอ่อนออก

CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) จาก Offensive Security

curl

มีให้สำหรับ macOS Ventura

ผลกระทบ: มีปัญหาหลายประการใน curl

คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต curl เป็นเวอร์ชั่น 7.85.0

CVE-2022-35252

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

DriverKit

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-32942: Linus Henze จาก Pinauten GmbH (pinauten.de)

dyld

พร้อมให้ใช้งานสำหรับ: macOS Ventura

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-46720: Yonghwi Jin (@jinmo123) จาก Theori

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

iCloud Photo Library

มีให้สำหรับ: macOS Ventura

ผลกระทบ: อาจมีการแชร์ตำแหน่งที่ตั้งผ่านลิงก์ iCloud แม้ว่าเมตาดาต้าตำแหน่งที่ตั้งจะปิดใช้งานอยู่ผ่านแผ่นแชร์งาน

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-46710: John Balestrieri จาก Tinrocket

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

ImageIO

มีให้สำหรับ: macOS Ventura

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้โค้ดโดยพลการ

CVE-2022-46693: Mickey Jin (@patch1t)

IOHIDFamily

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-42864: Tommy Muir (@Muirey03)

IOMobileFrameBuffer

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-46690: John Aakerblom (@jaakerblom)

IOMobileFrameBuffer

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-46697: John Aakerblom (@jaakerblom) และ Antonio Zekic (@antoniozekic)

iTunes Store

พร้อมให้ใช้งานสำหรับ: macOS Ventura

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้

คำอธิบาย: มีปัญหาในการแยกวิเคราะห์ URL ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-42837: Weijia Dai (@dwj1210) จาก Momo Security

Kernel

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2022-46689: Ian Beer จาก Google Project Zero

Kernel

มีให้สำหรับ macOS Ventura

ผลกระทบ: การเชื่อมต่อกับเซิร์ฟเวอร์ NFS ที่ประสงค์ร้ายอาจทำให้มีการสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2022-46701: Felix Poulin-Belanger

Kernel

มีให้สำหรับ macOS Ventura

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการใช้โค้ดที่มีสิทธิ์เคอร์เนลได้

CVE-2022-42842: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

Kernel

พร้อมให้ใช้งานสำหรับ: macOS Ventura

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-42861: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

Kernel

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-42845: Adam Doupé จาก ASU SEFCOM

Kernel

มีให้สำหรับ macOS Ventura

ผลกระทบ: ผู้โจมตีที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยพลการอาจสามารถบายพาส Pointer Authentication ได้ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 15.7.1

CVE-2022-48618: Apple

เพิ่มรายการเมื่อวันที่ 9 มกราคม 2024

Networking

มีให้สำหรับ: macOS Ventura

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2022-42839: Adam M.

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023, อัปเดตเมื่อวันที่ 31 พฤษภาคม 2024

Networking

มีให้สำหรับ: macOS Ventura

ผลกระทบ: ฟังก์ชั่นการทำงานของ Private Relay ไม่ตรงกับการตั้งค่าระบบ

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-46716

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

PackageKit

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022

Photos

มีให้สำหรับ: macOS Ventura

ผลกระทบ: เขย่าเพื่อเลิกทำอาจอนุญาตให้รูปภาพที่ลบแล้วสามารถปรากฏกลับขึ้นมาอีกโดยไม่ผ่านการตรวจสอบสิทธิ์

CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak และนักวิจัยที่ไม่เปิดเผยชื่อ

อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023

ppp

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-42840: นักวิจัยนิรนาม

Preferences

มีให้สำหรับ: macOS Ventura

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้สิทธิ์โดยอำเภอใจได้

CVE-2022-42855: Ivan Fratric จาก Google Project Zero

Printing

มีให้สำหรับ: macOS Ventura

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

CVE-2022-42862: Mickey Jin (@patch1t)

Ruby

พร้อมให้ใช้งานสำหรับ: macOS Ventura

CVE-2022-24836

CVE-2022-29181

Safari

มีให้สำหรับ: macOS Ventura

ผลกระทบ: การเข้าเว็บไซต์ที่มีเนื้อหาประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI

คำอธิบาย: มีปัญหาการเลียนแบบในการจัดการ URL ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

TCC

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2022-46718: Michael (Biscuit) Thomas

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023

Weather

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

CVE-2022-46703: Wojciech Reguła (@_r3ggi) จาก SecuRing และ Adam M.

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023, อัปเดตเมื่อวันที่ 31 พฤษภาคม 2024

Weather

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

CVE-2022-42866: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Ventura

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

WebKit Bugzilla: 247461

CVE-2022-32919: @real_as3617

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

WebKit

มีให้สำหรับ: macOS Ventura

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

WebKit Bugzilla: 247289

CVE-2022-46725: Hyeon Park (@tree_segment) จาก Team ApplePIE

WebKit Bugzilla: 247287

CVE-2022-46705: Hyeon Park (@tree_segment) จาก Team ApplePIE

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022, อัปเดตเมื่อวันที่ 31 ตุลาคม 2023

WebKit

มีให้สำหรับ: macOS Ventura

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 245521

CVE-2022-42867: Maddie Stone จาก Google Project Zero

WebKit

มีให้สำหรับ: macOS Ventura

คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 245466

CVE-2022-46691: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang และ JiKai Ren และ Hang Shu จาก Institute of Computing Technology, Chinese Academy of Sciences

อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023

WebKit

มีให้สำหรับ: macOS Ventura

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเลี่ยงนโยบายต้นกำเนิดเดียวกันได้

WebKit Bugzilla: 246783

CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)

อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023

WebKit

มีให้สำหรับ: macOS Ventura

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

WebKit Bugzilla: 246721

CVE-2022-42852: hazbinhotel ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2022

WebKit

มีให้สำหรับ: macOS Ventura

WebKit Bugzilla: 246942

CVE-2022-46696: Samuel Groß จาก Google V8 Security

WebKit Bugzilla: 247562

CVE-2022-46700: Samuel Groß จาก Google V8 Security

WebKit

มีให้สำหรับ: macOS Ventura

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลสำคัญของผู้ใช้ได้

WebKit Bugzilla: 247066

CVE-2022-46698: Dohyun Lee (@l33d0hyun) จาก DNSLab ที่ Korea University, Ryan Shin จาก IAAI SecLab ที่ Korea University

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2022

WebKit

มีให้สำหรับ: macOS Ventura

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 247420

CVE-2022-46699: Samuel Groß จาก Google V8 Security

WebKit Bugzilla: 244622

CVE-2022-42863: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Ventura

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 15.1

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 248266

CVE-2022-42856: Clément Lecigne จาก Threat Analysis Group ของ Google

xar

มีให้สำหรับ: macOS Ventura

ผลกระทบ: การประมวลผลแพคเกจที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-42841: Thijs Alkemade (@xnyhps) จาก Computest Sector 7

คำขอบคุณพิเศษ

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Zweig จาก Kunlun Lab

Lock Screen

เราขอขอบคุณสำหรับความช่วยเหลือจาก Kevin Mann

Safari Extensions

เราขอขอบคุณสำหรับความช่วยเหลือจาก Oliver Dunk และ Christian R. จาก 1Password

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนามและ scarlet

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 20 สิงหาคม 2567