เกี่ยวกับเนื้อหาความปลอดภัยของ macOS Monterey 12.5

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ macOS Monterey 12.5

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Monterey 12.5

เผยแพร่เมื่อวันที่ 20 กรกฎาคม 2022

AMD

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-42858: ABC Research s.r.o.

เพิ่มรายการเมื่อวันที่ 11 พฤษภาคม 2023

APFS

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleAVD

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการใช้โค้ดที่มีสิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-32788: Natalie Silvanovich จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

อธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น

CVE-2022-32880: Wojciech Reguła (@_r3ggi) จาก SecuRing, Mickey Jin (@patch1t) จาก Trend Micro, Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32826: Mickey Jin (@patch1t) จาก Trend Micro

Apple Neural Engine

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-42805: Mohamed Ghannam (@_simo36)

เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022

Apple Neural Engine

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-32948: Mohamed Ghannam (@_simo36)

เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022

Apple Neural Engine

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32810: Mohamed Ghannam (@_simo36)

Apple Neural Engine

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32840: Mohamed Ghannam (@_simo36)

Apple Neural Engine

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

CVE-2022-32845: Mohamed Ghannam (@_simo36)

อัปเดตรายการเมื่อวันที่ 9 พฤศจิกายน 2022

AppleScript

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผล AppleScript อาจส่งผลให้เกิดการหยุดทำงานโดยไม่คาดคิด หรือเปิดเผยหน่วยความจําของการประมวลผล

CVE-2022-48578: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

AppleScript

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผล AppleScript ไบนารี่ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการหยุดทำงานโดยไม่คาดคิด หรือเปิดเผยหน่วยความจําของการประมวลผล

CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) จาก Baidu Security, Mickey Jin (@patch1t) จาก Trend Micro

AppleScript

มีให้สำหรับ: macOS Monterey

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-32851: Ye Zhang (@co0py_Cat) จาก Baidu Security

CVE-2022-32852: Ye Zhang (@co0py_Cat) จาก Baidu Security

CVE-2022-32853: Ye Zhang (@co0py_Cat) จาก Baidu Security

AppleScript

มีให้สำหรับ: macOS Monterey

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-32831: Ye Zhang (@co0py_Cat) จาก Baidu Security

Archive Utility

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การเก็บถาวรอาจบายพาส Gatekeeper ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32910: Ferdous Saljooki (@malwarezoo) จาก Jamf Software

เพิ่มรายการเมื่อวันที่ 4 ตุลาคม 2022

Audio

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-32820: นักวิจัยที่ไม่เปิดเผยชื่อ

Audio

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2022-32825: John Aakerblom (@jaakerblom)

Automation

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

CVE-2022-32789: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab

Calendar

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช

CVE-2022-32805: Csaba Fitzl (@theevilbit) จาก Offensive Security

CoreMedia

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2022-32828: Antonio Zekic (@antoniozekic) และ John Aakerblom (@jaakerblom)

CoreText

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2022-32839: Daniel Lim Wee Soong จาก STAR Labs

อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023

File System Events

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32819: Joshua Mason จาก Mandiant

GPU Drivers

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการเขียนข้อมูลนอกขอบเขตหลายรายการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดีขึ้น

CVE-2022-32793: นักวิจัยที่ไม่เปิดเผยชื่อ

GPU Drivers

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32821: John Aakerblom (@jaakerblom)

iCloud Photo Library

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง

CVE-2022-32849: Joshua Jones

ICU

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-32787: Dohyun Lee (@l33d0hyun) จาก SSD Secure Disclosure Labs & DNSLab, Korea Univ.

ImageIO

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลไฟล์ tiff ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

CVE-2022-32897: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

ImageIO

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้โค้ดโดยพลการ

CVE-2022-32802: Ivan Fratric จาก Google Project Zero, Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022

ImageIO

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

CVE-2022-32841: hjy79425575

ImageIO

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

Intel Graphics Driver

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2022-32811: ABC Research s.r.o

Intel Graphics Driver

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.

JavaScriptCore

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลเนื้อหาเว็บอาจทำให้มีการใช้รหัสโดยอำเภอใจ

WebKit Bugzilla: 241931
CVE-2022-48503: Dongzhuo Zhao ที่ทำงานกับ ADLab จาก Venustech และ ZhaoHai of Cyberpeace Tech Co., Ltd.

เพิ่มรายการเมื่อวันที่ 21 มิถุนายน 2023

Kernel

มีให้สำหรับ: macOS Monterey

CVE-2022-32813: Xinru Chi จาก Pangu Lab

CVE-2022-32815: Xinru Chi จาก Pangu Lab

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2022-32817: Xinru Chi จาก Pangu Lab

Kernel

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32829: Tingting Yin จาก Tsinghua University และ Min Zheng จาก Ant Group

อัปเดตรายการเมื่อวันที่ 16 กันยายน 2022

Liblouis

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเป็นเหตุให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ

CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC of China (nipc.org.cn)

libxml2

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-32823

Multi-Touch

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)

PackageKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาในการจัดการตัวแปรสภาพแวดล้อมได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32786: Mickey Jin (@patch1t)

PackageKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2022-32800: Mickey Jin (@patch1t)

PluginKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจอ่านไฟล์ได้โดยพลการ

CVE-2022-32838: Mickey Jin (@patch1t) จาก Trend Micro

PS Normalizer

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลไฟล์ Postscript ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้แอปหยุดทำงานโดยไม่คาดคิด หรือเปิดเผยหน่วยความจําของการประมวลผล

CVE-2022-32843: Kai Lu จาก ThreatLabz ของ Zscaler

Safari

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บอาจเปิดเผยข้อมูลที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหา Brute Force ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-46708: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

SMB

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)

SMB

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)

SMB

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)

SMB

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้ใช้ในตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้

CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)

SMB

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)

Software Update

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้ใช้ในตำแหน่งเครือข่ายที่มีสิทธิ์สามารถติดตามกิจกรรมของผู้ใช้ได้

คำอธิบาย: ปัญหาได้รับการแก้ไขโดยการใช้ HTTPS เมื่อส่งข้อมูลผ่านเครือข่าย

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

Spindump

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเขียนทับไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์

CVE-2022-32807: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab

Spotlight

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับรูทได้

CVE-2022-32801: Joshua Mason (@josh@jhu.edu)

subversion

มีให้สำหรับ: macOS Monterey

ผลกระทบ: มีปัญหาหลายประการในเวอร์ชั่นย่อย

คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดตเวอร์ชั่นย่อย

CVE-2021-28544: Evgeny Kotkov, visualsvn.com

CVE-2022-24070: Evgeny Kotkov, visualsvn.com

CVE-2022-29046: Evgeny Kotkov, visualsvn.com

CVE-2022-29048: Evgeny Kotkov, visualsvn.com

TCC

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุง Sandbox ให้ดียิ่งขึ้น

CVE-2022-32834: Xuxiang Yang (@another1024) จาก Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) จาก Computest Sector 7, Adam Chester from TrustedSec, Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

อัปเดตรายการเมื่อวันที่ 16 กันยายน 2022, อัปเดตเมื่อวันที่ 11 พฤษภาคม 2023

WebKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: เว็บไซต์อาจติดตามเว็บไซต์ที่ผู้ใช้เยี่ยมชมในโหมดการเลือกชมแบบส่วนตัวของ Safari ได้

WebKit Bugzilla: 239547
CVE-2022-32933: Binoy Chitale, นักศึกษาระดับ MS จาก Stony Brook University, Nick Nikiforakis, รองศาสตราจารย์จาก Stony Brook University, Jason Polakis, รองศาสตราจารย์จาก University of Illinois ที่ชิคาโก, Mir Masood Ali, นักศึกษาปริญญาเอกจาก University of Illinois ที่ชิคาโก, Chris Kanich, รองศาสตราจารย์จาก University of Illinois ที่ชิคาโก และ Mohammad Ghasemisharif, นักศึกษาดุษฎีบัณฑิตจาก University of Illinois ที่ชิคาโก

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

WebKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

WebKit Bugzilla: 241526
CVE-2022-32885: P1umer(@p1umer) และ Q1IQ(@q1iqF)

เพิ่มรายการเมื่อวันที่ 11 พฤษภาคม 2023

WebKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้ใช้อาจถูกติดตามผ่านที่อยู่ IP

WebKit Bugzilla: 237296
CVE-2022-32861: Matthias Keller (m-keller.com)

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022, อัปเดตเมื่อวันที่ 31 ตุลาคม 2023

WebKit

มีให้สำหรับ: macOS Monterey

CVE-2022-32863: P1umer(@p1umer), afang(@afang5472), xmzyshypnc(@xmzyshypnc1)

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022, อัปเดตเมื่อวันที่ 31 ตุลาคม 2023

WebKit

มีให้สำหรับ: macOS Monterey

ผลกระทบ: การเข้าเว็บไซต์ที่มีเนื้อหาประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

WebKit Bugzilla: 239316
CVE-2022-32816: Dohyun Lee (@l33d0hyun) จาก SSD Secure Disclosure Labs & DNSLab, Korea Univ.

WebKit

มีให้สำหรับ: macOS Monterey

WebKit Bugzilla: 240720
CVE-2022-32792: Manfred Paul (@_manfp) ทำงานร่วมกับโครงการ Trend Micro Zero Day Initiative

WebRTC

มีให้สำหรับ: macOS Monterey

WebKit Bugzilla: 242339
CVE-2022-2294: Jan Vojtesek จากทีม Avast Threat Intelligence

Wi-Fi

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-32860: Wang Yu จาก Cyberserval

เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022

Wi-Fi

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

CVE-2022-32837: Wang Yu จาก Cyberserval

Wi-Fi

มีให้สำหรับ: macOS Monterey

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือสร้างความเสียหายให้กับหน่วยความจำเคอร์เนลได้

CVE-2022-32847: Wang Yu จาก Cyberserval

Windows Server

มีให้สำหรับ: macOS Monterey

ผลกระทบ: แอปอาจจับภาพหน้าจอของผู้ใช้ได้

CVE-2022-32848: Jeremy Legendre จาก MacEnhance

คำขอบคุณพิเศษ

802.1X

เราขอขอบคุณความช่วยเหลือจาก Shin Sun จาก National Taiwan University

AppleMobileFileIntegrity

เราขอขอบคุณความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security, Mickey Jin (@patch1t) จาก Trend Micro และ Wojciech Reguła (@_r3ggi) จาก SecuRing

Calendar

เราขอบคุณความช่วยเหลือจาก Joshua Jones

configd

DiskArbitration

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mike Cush และนักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 13 พฤศจิกายน 2566