เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Monterey 12.4

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Monterey 12.4

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Monterey 12.4

เปิดตัวเมื่อวันที่ 16 พฤษภาคม 2022

AMD

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-26772: นักวิจัยนิรนาม

AMD

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-26741: ABC Research s.r.o

CVE-2022-26742: ABC Research s.r.o

CVE-2022-26749: ABC Research s.r.o

CVE-2022-26750: ABC Research s.r.o

CVE-2022-26752: ABC Research s.r.o

CVE-2022-26753: ABC Research s.r.o

CVE-2022-26754: ABC Research s.r.o

apache

มีให้สำหรับ: macOS Monterey

ผลกระทบ: มีปัญหาหลายอย่างใน apache

คำอธิบาย: ปัญหาหลายอย่างได้รับการแก้ไขแล้วโดยการอัปเดต apache ให้เป็นเวอร์ชั่น 2.4.53

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppleGraphicsControl

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-26751: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้ใช้อาจดูข้อมูลผู้ใช้ที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาในการจัดการตัวแปรสภาพแวดล้อมได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-26707: Wojciech Reguła (@_r3ggi) จาก SecuRing

เพิ่มรายการเมื่อวันที่ 6 กรกฎาคม 2022

AppleScript

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผล AppleScript ไบนารี่ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือเปิดเผยหน่วยความจําของการประมวลผล

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-26697: Qi Sun และ Robert Ai จาก Trend Micro

AppleScript

มีให้สำหรับ: macOS Monterey

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-26698: Qi Sun จาก Trend Micro, Ye Zhang (@co0py_Cat) จาก Baidu Security

อัปเดตรายการเมื่อวันที่ 6 กรกฎาคม 2022

AVEVideoEncoder

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-26736: นักวิจัยนิรนาม

CVE-2022-26737: นักวิจัยนิรนาม

CVE-2022-26738: นักวิจัยนิรนาม

CVE-2022-26739: นักวิจัยนิรนาม

CVE-2022-26740: นักวิจัยนิรนาม

Bluetooth

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเข้าถึงบลูทูธได้โดยไม่ได้รับอนุญาต

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32783: Jon Thompson จาก Evolve (Des Moines, IA)

เพิ่มรายการเมื่อวันที่ 6 กรกฎาคม 2022

Contacts

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ปลั๊กอินอาจรับค่าสิทธิ์การอนุญาตของแอปพลิเคชันและเข้าถึงข้อมูลผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-26694: Wojciech Reguła (@_r3ggi) จาก SecuRing

CVMS

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถได้รับสิทธิ์ในระดับราก

คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้ว

CVE-2022-26721: Yonghwi Jin (@jinmo123) จาก Theori

CVE-2022-26722: Yonghwi Jin (@jinmo123) จาก Theori

DriverKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-26763: Linus Henze จาก Pinauten GmbH (pinauten.de)

FaceTime

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้

อธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น

CVE-2022-32781: Wojciech Reguła (@_r3ggi) จาก SecuRing

เพิ่มรายการเมื่อวันที่ 6 กรกฎาคม 2022

ImageIO

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเป็นเหตุให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-26711: actae0n จาก Blacksun Hackers Club ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

ImageIO

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ข้อมูลตำแหน่งที่ตั้งของรูปภาพอาจยังคงอยู่หลังจากลบด้วยตัวตรวจสอบการแสดงตัวอย่างแล้ว

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-26725: Andrew Williams และ Avi Drissman จาก Google

Intel Graphics Driver

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2022-26720: Liu Long จาก Ant Security Light-Year Lab

Intel Graphics Driver

มีให้สำหรับ: macOS Monterey

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

มีให้สำหรับ: macOS Monterey

CVE-2022-26770: Liu Long จาก Ant Security Light-Year Lab

Intel Graphics Driver

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-26748: Jeonghoon Shin จาก Theori ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

Intel Graphics Driver

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2022-26756: Jack Dates จาก RET2 Systems, Inc

IOKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2022-26701: chenyuwang (@mzzzz__) จาก Tencent Security Xuanwu Lab

IOMobileFrameBuffer

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2022-26768: นักวิจัยนิรนาม

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเป็นเหตุให้เกิดการเปลี่ยนแปลงที่ไม่คาดคิดในหน่วยความจำที่แชร์ระหว่างกระบวนการ

CVE-2022-26758: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีที่สามารถใช้โค้ดได้สำเร็จในการกู้คืน macOS อาจสามารถยกระดับไปยังสิทธิ์เคอร์เนลได้

CVE-2022-26743: Jordy Zomer (@pwningsystems)

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) จาก STAR Labs (@starlabs_sg)

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-26757: Ned Williamson จาก Google Project Zero

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีที่มีการใช้รหัสเคอร์เนลแล้วอาจสามารถบายพาสการบรรเทาปัญหาหน่วยความจำเคอร์เนลได้

CVE-2022-26764: Linus Henze จาก Pinauten GmbH (pinauten.de)

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีที่ประสงค์ร้ายที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยอำเภอใจอาจสามารถบายพาสการตรวจสอบตัวชี้ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-26765: Linus Henze จาก Pinauten GmbH (pinauten.de)

LaunchServices

มีให้สำหรับ: macOS Monterey

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้

คำอธิบาย: ปัญหาด้านการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัดของ Sandbox เพิ่มเติมบนแอปพลิเคชันของบริษัทอื่น

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or จาก Microsoft

อัปเดตรายการเมื่อวันที่ 6 กรกฎาคม 2022

LaunchServices

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

CVE-2022-26767: Wojciech Reguła (@_r3ggi) จาก SecuRing

Libinfo

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

CVE-2022-32882: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022

libresolv

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ

CVE-2022-32790: Max Shavrick (@_mxms) จาก Google Security Team

เพิ่มรายการเมื่อวันที่ 21 มิถุนายน 2022

libresolv

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

CVE-2022-26776: Zubair Ashraf จาก Crowdstrike และ Max Shavrick (@_mxms) จาก Google Security Team

CVE-2022-26708: Max Shavrick (@_mxms) จาก Google Security Team

libresolv

มีให้สำหรับ: macOS Monterey

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-26775: Max Shavrick (@_mxms) จาก Google Security Team

LibreSSL

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลใบรับรองที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-0778

libxml2

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ

CVE-2022-23308

Login Window

มีให้สำหรับ: macOS Monterey

ผลกระทบ: บุคคลที่มีสิทธิ์เข้าถึง Mac อาจบายพาส Login Window ได้

คำอธิบาย: ปัญหาความสอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-48575: Paul Walker จาก Bury และ Nathaniel Ekoniak จาก Ennate Technologies

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

OpenSSL

มีให้สำหรับ: macOS Monterey

CVE-2022-0778

PackageKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2022-32794: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 4 ตุลาคม 2022

PackageKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2022-22617: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 6 กรกฎาคม 2022

PackageKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

CVE-2022-26712: Mickey Jin (@patch1t)

PackageKit

มีให้สำหรับ: macOS Monterey

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงสิทธิ์ให้ดียิ่งขึ้น

CVE-2022-26727: Mickey Jin (@patch1t)

Photo Booth

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้

อธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น

CVE-2022-32782: Wojciech Reguła (@_r3ggi) จาก SecuRing

เพิ่มรายการเมื่อวันที่ 6 กรกฎาคม 2022

Preview

มีให้สำหรับ: macOS Monterey

CVE-2022-26693: Wojciech Reguła (@_r3ggi) จาก SecuRing

Printing

มีให้สำหรับ: macOS Monterey

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

CVE-2022-26746: @gorelics

Safari Private Browsing

มีให้สำหรับ: macOS Monterey

ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถติดตามผู้ใช้ในโหมดการเลือกชมแบบส่วนตัวของ Safari ได้

CVE-2022-26731: นักวิจัยนิรนาม

Security

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปประสงค์ร้ายอาจบายพาสการตรวจสอบลายเซ็นได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ใบรับรองได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-26766: Linus Henze จาก Pinauten GmbH (pinauten.de)

SMB

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2022-26715: Peter Nguyễn Vũ Hoàng จาก STAR Labs

SMB

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2022-26718: Peter Nguyễn Vũ Hoàng จาก STAR Labs

SMB

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย Samba ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจได้

CVE-2022-26723: Felix Poulin-Belanger

SoftwareUpdate

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้

CVE-2022-26728: Mickey Jin (@patch1t)

Spotlight

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการ symlinks และได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ symlinks ให้ดียิ่งขึ้น

CVE-2022-26704: Gergely Kalman (@gergely_kalman) และ Joshua Mason จาก Mandiant

อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023

System Preferences

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสร้าง symlink ไปยังพื้นที่ของดิสก์ที่ได้รับการป้องกันได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น

CVE-2022-42857: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

TCC

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถจับภาพหน้าจอของผู้ใช้ได้

CVE-2022-26726: Antonio Cheong Yu Xuan จาก YCISCQ

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2023

Tcl

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถแยกตัวออกจาก Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลสภาพแวดล้อมให้ดียิ่งขึ้น

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Terminal

มีให้สำหรับ: macOS Monterey

CVE-2022-26696: Ron Waisberg, นักวิจัยนิรนาม, Wojciech Reguła (@_r3ggi) จาก SecuRing และ Ron Hass (@ronhass7) จาก Perception Point

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022, อัปเดตเมื่อวันที่ 31 ตุลาคม 2023

WebKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki

WebKit

มีให้สำหรับ: macOS Monterey

WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab

WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab

WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin จาก Theori

WebKit

มีให้สำหรับ: macOS Monterey

WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) จาก Kunlun Lab

WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao ที่ทำงานร่วมกับ ADLab จาก Venustech

WebRTC

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การแสดงตัวอย่างวิดีโอด้วยตัวเองในการโทร webRTC อาจถูกขัดจังหวะได้หากผู้ใช้รับสาย

คำอธิบาย: ปัญหาตรรกะในการจัดการสื่อพร้อมกันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 237524
CVE-2022-22677: นักวิจัยนิรนาม

Wi-Fi

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเปิดเผยหน่วยความจำที่จำกัดไว้

CVE-2022-26745: Scarlet Raine

อัปเดตรายการเมื่อวันที่ 6 กรกฎาคม 2022

Wi-Fi

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-26761: Wang Yu จาก Cyberserval

Wi-Fi

มีให้สำหรับ: macOS Monterey

CVE-2022-26762: Wang Yu จาก Cyberserval

zip

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลไฟล์ ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-0530

zlib

มีให้สำหรับ: macOS Monterey

CVE-2018-25032: Tavis Ormandy

zsh

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดต zsh ให้เป็นเวอร์ชั่น 5.8.1

CVE-2021-45444

คำขอบคุณพิเศษ

AppleMobileFileIntegrity

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Reguła (@_r3ggi) จาก SecuRing

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jann Horn จาก Project Zero

Calendar

เราขอขอบคุณสำหรับความช่วยเหลือจาก Eugene Lim จาก Government Technology Agency of Singapore

FaceTime

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Reguła (@_r3ggi) จาก SecuRing

FileVault

เราขอขอบคุณสำหรับความช่วยเหลือจาก Benjamin Adolphi จาก Promon Germany GmbH

Login Window

เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security

Photo Booth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Reguła (@_r3ggi) จาก SecuRing

System Preferences

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) และนักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก James Lee และนักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

Wi-Fi

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dana Morrison

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 13 พฤศจิกายน 2566