เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Monterey 12.3

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Monterey 12.3

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Monterey 12.3

เปิดตัวเมื่อวันที่ 14 มีนาคม 2022

Accelerate Framework

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-22633: ryuzaki

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

AMD

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-22669: นักวิจัยนิรนาม

AppKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ในระดับรูท

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-22665: Lockheed Martin Red Team

AppleEvents

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ

CVE-2022-22630: Jeremy Brown ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

เพิ่มรายการเมื่อวันที่ 8 มิถุนายน 2023

AppleGraphicsControl

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-22631: Wang Yu จาก cyberserval

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

AppleScript

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผล AppleScript ไบนารี่ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือเปิดเผยหน่วยความจําของการประมวลผล

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-22625: Mickey Jin (@patch1t) จาก Trend Micro

AppleScript

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-22648: Mickey Jin (@patch1t) จาก Trend Micro

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

AppleScript

มีให้สำหรับ: macOS Monterey

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-22626: Mickey Jin (@patch1t) จาก Trend Micro

CVE-2022-22627: Qi Sun และ Robert Ai จาก Trend Micro

AppleScript

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-22597: Qi Sun และ Robert Ai จาก Trend Micro

BOM

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ไฟล์ ZIP เก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจบายพาสการตรวจสอบ Gatekeeper

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) และ Jaron Bradley (@jbradley89) จาก Jamf Software, Mickey Jin (@patch1t)

CoreTypes

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตรวจสอบ Gatekeeper

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

CUPS

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-26691: Joshua Mason จาก Mandiant

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

curl

มีให้สำหรับ: macOS Monterey

ผลกระทบ: มีปัญหาหลายประการใน curl

คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต curl เป็นเวอร์ชั่น 7.79.1

CVE-2021-22946

CVE-2021-22947

CVE-2021-22945

อัปเดตรายการเมื่อวันที่ 21 มีนาคม 2022

FaceTime

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้ใช้อาจส่งเสียงและภาพในการโทร FaceTime โดยไม่รู้ตัว

CVE-2022-22643: Sonali Luthar จาก University of Virginia, Michael Liao จาก University of Illinois เมือง Urbana-Champaign, Rohan Pahwa จาก Rutgers University และ Bao Nguyen จาก University of Florida

GarageBand MIDI

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การเปิดไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-22657: Brandon Perry จาก Atredis Partners

GarageBand MIDI

มีให้สำหรับ: macOS Monterey

CVE-2022-22664: Brandon Perry จาก Atredis Partners

Graphics Drivers

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2021-30977: Jack Dates จาก RET2 Systems, Inc.

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

ImageIO

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

CVE-2022-22611: Xingyu Jin จาก Google

ImageIO

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลรูปภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การล่มของฮีพ

คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-22612: Xingyu Jin จาก Google

Intel Graphics Driver

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-46706: Wang Yu จาก Cyberserval และ Pan ZhenPeng (@Peterpan0927) จาก Alibaba Security Pandora Lab

เพิ่มรายการเมื่อวันที่ 8 มิถุนายน 2023

Intel Graphics Driver

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

CVE-2022-22661: Wang Yu จาก Cyberserval และ Pan ZhenPeng (@Peterpan0927) จาก Alibaba Security Pandora Lab

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022, อัปเดตเมื่อวันที่ 8 มิถุนายน 2023

IOGPUFamily

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2022-22641: Mohamed Ghannam (@_simo36)

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2022-22613: Alex นักวิจัยนิรนาม

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2022-22614: นักวิจัยนิรนาม

CVE-2022-22615: นักวิจัยนิรนาม

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้

CVE-2022-22632: Keegan Saunders

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีในตำแหน่งที่มีสิทธิ์อาจสามารถดำเนินการโจมตีโดยการปฏิเสธบริการได้

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-22638: derrek (@derrekr6)

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2022-22640: sqrtpwn

LaunchServices

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2021-30946: @gorelics และ Ron Masas จาก BreakPoint.sh

เพิ่มรายการเมื่อวันที่ 8 มิถุนายน 2023

libarchive

มีให้สำหรับ: macOS Monterey

ผลกระทบ: มีปัญหาหลายประการใน libarchive

คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำใน libarchive ปัญหาเหล่านี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-36976

LLVM

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถลบไฟล์ที่ไม่ได้รับอนุญาตได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2022-21658: Florian Weimer (@fweimer)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Login Window

มีให้สำหรับ: macOS Monterey

ผลกระทบ: บุคคลที่มีสิทธิ์เข้าถึง Mac อาจบายพาส Login Window ได้

CVE-2022-22647: Yuto Ikeda จาก Kyushu University

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

LoginWindow

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีในระบบอาจสามารถดูเดสก์ท็อปของผู้ใช้ที่เข้าสู่ระบบก่อนหน้าได้จากหน้าจอการสลับผู้ใช้อย่างเร็ว

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-22656

MobileAccessoryUpdater

มีให้สำหรับ: macOS Monterey

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

NSSpellChecker

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถเข้าถึงข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ได้

คำอธิบาย: มีปัญหาเกี่ยวกับความเป็นส่วนตัวในการจัดการบัตรรายชื่อ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-22644: Thomas Roth (@stacksmashing) จาก leveldown security

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

PackageKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2022-26690: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

PackageKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันประสงค์ร้ายที่มีสิทธิ์ในระดับรูทอาจสามารถแก้ไขเนื้อหาของไฟล์ระบบได้

คำอธิบาย: ปัญหาในการจัดการ symlink ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-26688: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

PackageKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2022-22617: Mickey Jin (@patch1t)

Preferences

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถอ่านการตั้งค่าของแอปพลิเคชันอื่นได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

CVE-2022-22609: Mickey Jin (@patch1t) และ Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

อัปเดตรายการเมื่อวันที่ 8 มิถุนายน 2023

QuickTime Player

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ปลั๊กอินอาจรับค่าสิทธิ์การอนุญาตของแอปพลิเคชันและเข้าถึงข้อมูลผู้ใช้ได้

CVE-2022-22650: Wojciech Reguła (@_r3ggi) จาก SecuRing

Safari Downloads

มีให้สำหรับ: macOS Monterey

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) และ Jaron Bradley (@jbradley89) จาก Jamf Software, Mickey Jin (@patch1t)

Sandbox

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุง Sandbox ให้ดียิ่งขึ้น

CVE-2022-22655: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 8 มิถุนายน 2023

Sandbox

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04) จาก Primefort Private Limited, Khiem Tran

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

Siri

มีให้สำหรับ: macOS Monterey

ผลกระทบ: บุคคลที่สามาถเข้าถึงตัวอุปกรณ์ได้อาจใช้ Siri เพื่อดูข้อมูลตำแหน่งที่ตั้งบางอย่างจากหน้าจอล็อคได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-22599: Andrew Goldberg จาก The University of Texas at Austin, McCombs School of Business (linkedin.com/andrew-goldberg-/)

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

SMB

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการยุติระบบโดยไม่คาดคิดหรือสร้างความเสียหายให้กับหน่วยความจำเคอร์เนลได้

CVE-2022-22651: Felix Poulin-Belanger

SoftwareUpdate

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2022-22639: Mickey Jin (@patch1t)

System Preferences

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจปลอมแปลงการแจ้งเตือนและ UI ของระบบได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการให้สิทธิ์ใหม่

CVE-2022-22660: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)

UIKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: บุคคลที่เข้าถึงตัวอุปกรณ์ iOS ได้อาจสามารถดูข้อมูลสำคัญผ่านการแนะนำคำบนแป้นพิมพ์ได้

CVE-2022-22621: Joey Hewitt

Vim

มีให้สำหรับ: macOS Monterey

ผลกระทบ: มีปัญหาหลายประการใน Vim

คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต Vim

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-0156

CVE-2022-0158

VoiceOver

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้ใช้อาจสามารถดูเนื้อหาที่จำกัดจากหน้าจอล็อคได้

คำอธิบาย: ปัญหาหน้าจอล็อคได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30918: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลสำคัญของผู้ใช้ได้

ปัญหาการจัดการคุกกี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 232748

CVE-2022-22662: Prakash (@1lastBr3ath) จาก Threat Nix

WebKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

WebKit Bugzilla: 232812

CVE-2022-22610: Quan Yin จาก Bigo Technology Live Client Team

WebKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

WebKit Bugzilla: 233172

CVE-2022-22624: Kirin (@Pwnrin) จาก Tencent Security Xuanwu Lab

WebKit Bugzilla: 234147

CVE-2022-22628: Kirin (@Pwnrin) จาก Tencent Security Xuanwu Lab

WebKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 234966

CVE-2022-22629: Jeonghoon Shin จาก Theori ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

WebKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดลักษณะการทำงานแบบข้ามต้นทางที่ไม่คาดคิด

WebKit Bugzilla: 235294

CVE-2022-22637: Tom McKee จาก Google

Wi-Fi

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถทำให้ข้อมูลผู้ใช้ที่มีความสำคัญรั่วไหลได้

CVE-2022-22668: MrPhil17

xar

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถเขียนไฟล์ได้โดยพลการ

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการ symlinks ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น

CVE-2022-22582: Richard Warren จาก NCC Group

คำขอบคุณพิเศษ

AirDrop

เราขอขอบคุณสำหรับความช่วยเหลือจาก Omar Espino (omespino.com), Ron Masas จาก BreakPoint.sh

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม, chenyuwang (@mzzzz__) จาก Tencent Security Xuanwu Lab

Disk Utility

เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 8 มิถุนายน 2023

Face Gallery

เราขอขอบคุณสำหรับความช่วยเหลือจาก Tian Zhang (@KhaosT)

Intel Graphics Driver

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jack Dates จาก RET2 Systems, Inc., Yinyi Wu (@3ndy1)

Local Authentication

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Notes

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Ekoniak จาก Ennate Technologies

Password Manager

เราขอขอบคุณสำหรับความช่วยเหลือจาก Maximilian Golla (@m33x) จาก Max Planck Institute for Security and Privacy (MPI-SP)

Siri

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

syslog

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yonghwi Jin (@jinmo123) จาก Theori

TCC

เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security

UIKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Tim Shadel จาก Day Logger, Inc.

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abdullah Md Shaleh

WebKit Storage

เราขอขอบคุณสำหรับความช่วยเหลือจาก Martin Bajanik จาก FingerprintJS

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 31 ตุลาคม 2566