เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Monterey 12.4
เปิดตัวเมื่อวันที่ 16 พฤษภาคม 2022
AMD
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26772: นักวิจัยนิรนาม
AMD
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
มีให้สำหรับ: macOS Monterey
ผลกระทบ: มีปัญหาหลายอย่างใน apache
คำอธิบาย: ปัญหาหลายอย่างได้รับการแก้ไขแล้วโดยการอัปเดต apache ให้เป็นเวอร์ชั่น 2.4.53
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26751: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้ใช้อาจดูข้อมูลผู้ใช้ที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาในการจัดการตัวแปรสภาพแวดล้อมได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26707: Wojciech Reguła (@_r3ggi) จาก SecuRing
เพิ่มรายการเมื่อวันที่ 6 กรกฎาคม 2022
AppleScript
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผล AppleScript ไบนารี่ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือเปิดเผยหน่วยความจําของการประมวลผล
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26697: Qi Sun และ Robert Ai จาก Trend Micro
AppleScript
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผล AppleScript ไบนารี่ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือเปิดเผยหน่วยความจําของการประมวลผล
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-26698: Qi Sun จาก Trend Micro, Ye Zhang (@co0py_Cat) จาก Baidu Security
อัปเดตรายการเมื่อวันที่ 6 กรกฎาคม 2022
AVEVideoEncoder
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-26736: นักวิจัยนิรนาม
CVE-2022-26737: นักวิจัยนิรนาม
CVE-2022-26738: นักวิจัยนิรนาม
CVE-2022-26739: นักวิจัยนิรนาม
CVE-2022-26740: นักวิจัยนิรนาม
Bluetooth
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปอาจเข้าถึงบลูทูธได้โดยไม่ได้รับอนุญาต
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-32783: Jon Thompson จาก Evolve (Des Moines, IA)
เพิ่มรายการเมื่อวันที่ 6 กรกฎาคม 2022
Contacts
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ปลั๊กอินอาจรับค่าสิทธิ์การอนุญาตของแอปพลิเคชันและเข้าถึงข้อมูลผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26694: Wojciech Reguła (@_r3ggi) จาก SecuRing
CVMS
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถได้รับสิทธิ์ในระดับราก
คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้ว
CVE-2022-26721: Yonghwi Jin (@jinmo123) จาก Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) จาก Theori
DriverKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-26763: Linus Henze จาก Pinauten GmbH (pinauten.de)
FaceTime
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้
อธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น
CVE-2022-32781: Wojciech Reguła (@_r3ggi) จาก SecuRing
เพิ่มรายการเมื่อวันที่ 6 กรกฎาคม 2022
ImageIO
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเป็นเหตุให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26711: actae0n จาก Blacksun Hackers Club ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
ImageIO
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ข้อมูลตำแหน่งที่ตั้งของรูปภาพอาจยังคงอยู่หลังจากลบด้วยตัวตรวจสอบการแสดงตัวอย่างแล้ว
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26725: Andrew Williams และ Avi Drissman จาก Google
Intel Graphics Driver
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-26720: Liu Long จาก Ant Security Light-Year Lab
Intel Graphics Driver
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26770: Liu Long จาก Ant Security Light-Year Lab
Intel Graphics Driver
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26748: Jeonghoon Shin จาก Theori ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
Intel Graphics Driver
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26756: Jack Dates จาก RET2 Systems, Inc
IOKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2022-26701: chenyuwang (@mzzzz__) จาก Tencent Security Xuanwu Lab
IOMobileFrameBuffer
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26768: นักวิจัยนิรนาม
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเป็นเหตุให้เกิดการเปลี่ยนแปลงที่ไม่คาดคิดในหน่วยความจำที่แชร์ระหว่างกระบวนการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26758: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีที่สามารถใช้โค้ดได้สำเร็จในการกู้คืน macOS อาจสามารถยกระดับไปยังสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) จาก STAR Labs (@starlabs_sg)
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-26757: Ned Williamson จาก Google Project Zero
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีที่มีการใช้รหัสเคอร์เนลแล้วอาจสามารถบายพาสการบรรเทาปัญหาหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26764: Linus Henze จาก Pinauten GmbH (pinauten.de)
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีที่ประสงค์ร้ายที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยอำเภอใจอาจสามารถบายพาสการตรวจสอบตัวชี้ได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26765: Linus Henze จาก Pinauten GmbH (pinauten.de)
LaunchServices
มีให้สำหรับ: macOS Monterey
ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้
คำอธิบาย: ปัญหาด้านการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัดของ Sandbox เพิ่มเติมบนแอปพลิเคชันของบริษัทอื่น
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or จาก Microsoft
อัปเดตรายการเมื่อวันที่ 6 กรกฎาคม 2022
LaunchServices
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม
CVE-2022-26767: Wojciech Reguła (@_r3ggi) จาก SecuRing
Libinfo
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-32882: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab
เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022
libresolv
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-32790: Max Shavrick (@_mxms) จาก Google Security Team
เพิ่มรายการเมื่อวันที่ 21 มิถุนายน 2022
libresolv
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26776: Zubair Ashraf จาก Crowdstrike และ Max Shavrick (@_mxms) จาก Google Security Team
CVE-2022-26708: Max Shavrick (@_mxms) จาก Google Security Team
libresolv
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26775: Max Shavrick (@_mxms) จาก Google Security Team
LibreSSL
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลใบรับรองที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-0778
libxml2
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-23308
Login Window
มีให้สำหรับ: macOS Monterey
ผลกระทบ: บุคคลที่มีสิทธิ์เข้าถึง Mac อาจบายพาส Login Window ได้
คำอธิบาย: ปัญหาความสอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-48575: Paul Walker จาก Bury และ Nathaniel Ekoniak จาก Ennate Technologies
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023
OpenSSL
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลใบรับรองที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-0778
PackageKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-32794: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 4 ตุลาคม 2022
PackageKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-22617: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 6 กรกฎาคม 2022
PackageKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงสิทธิ์ให้ดียิ่งขึ้น
CVE-2022-26727: Mickey Jin (@patch1t)
Photo Booth
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้
อธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น
CVE-2022-32782: Wojciech Reguła (@_r3ggi) จาก SecuRing
เพิ่มรายการเมื่อวันที่ 6 กรกฎาคม 2022
Preview
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ปลั๊กอินอาจรับค่าสิทธิ์การอนุญาตของแอปพลิเคชันและเข้าถึงข้อมูลผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26693: Wojciech Reguła (@_r3ggi) จาก SecuRing
Printing
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก
CVE-2022-26746: @gorelics
Safari Private Browsing
มีให้สำหรับ: macOS Monterey
ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถติดตามผู้ใช้ในโหมดการเลือกชมแบบส่วนตัวของ Safari ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26731: นักวิจัยนิรนาม
Security
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปประสงค์ร้ายอาจบายพาสการตรวจสอบลายเซ็นได้
คำอธิบาย: ปัญหาการแยกวิเคราะห์ใบรับรองได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26766: Linus Henze จาก Pinauten GmbH (pinauten.de)
SMB
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-26715: Peter Nguyễn Vũ Hoàng จาก STAR Labs
SMB
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26718: Peter Nguyễn Vũ Hoàng จาก STAR Labs
SMB
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย Samba ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงสิทธิ์ให้ดียิ่งขึ้น
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการ symlinks และได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ symlinks ให้ดียิ่งขึ้น
CVE-2022-26704: Gergely Kalman (@gergely_kalman) และ Joshua Mason จาก Mandiant
อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023
System Preferences
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปอาจสร้าง symlink ไปยังพื้นที่ของดิสก์ที่ได้รับการป้องกันได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น
CVE-2022-42857: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023
TCC
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปอาจสามารถจับภาพหน้าจอของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26726: Antonio Cheong Yu Xuan จาก YCISCQ
อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2023
Tcl
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถแยกตัวออกจาก Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลสภาพแวดล้อมให้ดียิ่งขึ้น
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminal
มีให้สำหรับ: macOS Monterey
ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลสภาพแวดล้อมให้ดียิ่งขึ้น
CVE-2022-26696: Ron Waisberg, นักวิจัยนิรนาม, Wojciech Reguła (@_r3ggi) จาก SecuRing และ Ron Hass (@ronhass7) จาก Perception Point
เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022, อัปเดตเมื่อวันที่ 31 ตุลาคม 2023
WebKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin จาก Theori
WebKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) จาก Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao ที่ทำงานร่วมกับ ADLab จาก Venustech
WebRTC
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การแสดงตัวอย่างวิดีโอด้วยตัวเองในการโทร webRTC อาจถูกขัดจังหวะได้หากผู้ใช้รับสาย
คำอธิบาย: ปัญหาตรรกะในการจัดการสื่อพร้อมกันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 237524
CVE-2022-22677: นักวิจัยนิรนาม
Wi-Fi
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเปิดเผยหน่วยความจำที่จำกัดไว้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26745: Scarlet Raine
อัปเดตรายการเมื่อวันที่ 6 กรกฎาคม 2022
Wi-Fi
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-26761: Wang Yu จาก Cyberserval
Wi-Fi
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-26762: Wang Yu จาก Cyberserval
zip
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลไฟล์ ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-0530
zlib
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2018-25032: Tavis Ormandy
zsh
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดต zsh ให้เป็นเวอร์ชั่น 5.8.1
CVE-2021-45444
คำขอบคุณพิเศษ
AppleMobileFileIntegrity
เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Reguła (@_r3ggi) จาก SecuRing
Bluetooth
เราขอขอบคุณสำหรับความช่วยเหลือจาก Jann Horn จาก Project Zero
Calendar
เราขอขอบคุณสำหรับความช่วยเหลือจาก Eugene Lim จาก Government Technology Agency of Singapore
FaceTime
เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Reguła (@_r3ggi) จาก SecuRing
FileVault
เราขอขอบคุณสำหรับความช่วยเหลือจาก Benjamin Adolphi จาก Promon Germany GmbH
Login Window
เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security
Photo Booth
เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Reguła (@_r3ggi) จาก SecuRing
System Preferences
เราขอขอบคุณสำหรับความช่วยเหลือจาก Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) และนักวิจัยนิรนาม
อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก James Lee และนักวิจัยนิรนาม
อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022
Wi-Fi
เราขอขอบคุณสำหรับความช่วยเหลือจาก Dana Morrison