เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Ventura 13

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Ventura 13

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Ventura 13

เปิดตัวเมื่อวันที่ 24 ตุลาคม 2022

Accelerate Framework

มีให้บริการสำหรับ: Mac Studio (ปี 2022), Mac Pro (ปี 2019 และใหม่กว่า), MacBook Air (ปี 2018 และใหม่กว่า), MacBook Pro (ปี 2017 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), iMac (ปี 2017 และใหม่กว่า), MacBook (ปี 2017) และ iMac Pro (ปี 2017)

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-42795: ryuzaki

APFS

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2022-48577: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023

Apple Neural Engine

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-32858: Mohamed Ghannam (@_simo36)

Apple Neural Engine

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32898: Mohamed Ghannam (@_simo36)

CVE-2022-32899: Mohamed Ghannam (@_simo36)

CVE-2022-46721: Mohamed Ghannam (@_simo36)

CVE-2022-47915: Mohamed Ghannam (@_simo36)

CVE-2022-47965: Mohamed Ghannam (@_simo36)

CVE-2022-32889: Mohamed Ghannam (@_simo36)

อัปเดตรายการเมื่อวันที่ 21 ธันวาคม 2023

AppleAVD

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32907: Yinyi Wu, ABC Research s.r.o, Natalie Silvanovich จาก Google Project Zero, Tommaso Bianco (@cutesmilee__), Antonio Zekic (@antoniozekic) และ John Aakerblom (@jaakerblom)

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

AppleAVD

ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32827: Antonio Zekic (@antoniozekic), Natalie Silvanovich จาก Google Project Zero และนักวิจัยนิรนาม

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยข้อจำกัดเพิ่มเติม

CVE-2022-32877: Wojciech Reguła (@_r3ggi) จาก SecuRing

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาในการตรวจสอบความถูกต้องลายเซ็นโค้ดได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดีขึ้น

CVE-2022-42789: Koh M. Nakagawa จาก FFRI Security, Inc.

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำสิทธิ์เพิ่มเติมออก

CVE-2022-42825: Mickey Jin (@patch1t)

Assets

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-46722: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 1 สิงหาคม 2023

ATS

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32902: Mickey Jin (@patch1t)

ATS

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดของแซนด์บ็อกซ์

CVE-2022-32904: Mickey Jin (@patch1t)

ATS

ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้

CVE-2022-32890: Mickey Jin (@patch1t)

Audio

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำโค้ดที่มีความเสี่ยงออก

CVE-2022-42796: Mickey Jin (@patch1t)

อัปเดตรายการเมื่อวันที่ 16 มีนาคม 2023

Audio

ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

CVE-2022-42798: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

AVEVideoEncoder

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2022-32940: ABC Research s.r.o.

Beta Access Utility

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2022-42816: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023

BOM

ผลกระทบ: แอปอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้

CVE-2022-42821: Jonathan Bar Or จาก Microsoft

เพิ่มรายการเมื่อวันที่ 13 ธันวาคม 2022

Boot Camp

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต

CVE-2022-42860: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

Calendar

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

CVE-2022-42819: นักวิจัยนิรนาม

CFNetwork

ผลกระทบ: การประมวลผลใบรับรองที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: มีปัญหาการตรวจสอบใบรับรองในการจัดการ WKWebView ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-42813: Jonathan Zhang จาก Open Computing Facility (ocf.berkeley.edu)

ColorSync

คำอธิบาย: มีปัญหาหน่วยความจําเสียหายในการประมวลผลโปรไฟล์ ICC ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-26730: David Hoyt จาก Hoyt LLC

Core Bluetooth

ผลกระทบ: แอปอาจบันทึกเสียงโดยใช้ AirPods ที่จับคู่

คำอธิบาย: ปัญหาการเข้าถึงข้อมูลได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดของแซนด์บ็อกซ์บนแอปของบริษัทอื่น

CVE-2022-32945: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)

เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022

CoreMedia

ผลกระทบ: ส่วนต่อขยายกล้องอาจยังคงรับสัญญาณวิดีโอต่อไปได้หลังจากที่ปิดใช้งานแอปที่เปิดกล้องแล้ว

คำอธิบาย: ปัญหาแอปเข้าถึงข้อมูลของกล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2022-42838: Halle Winkler (@hallewinkler) จาก Politepix

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022

CoreTypes

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

Crash Reporter

ผลกระทบ: ผู้ใช้ที่เข้าถึงตัวเครื่องของอุปกรณ์ iOS ได้อาจอ่านบันทึกการวินิจฉัยที่ผ่านมาได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

CVE-2022-32867: Kshitij Kumar และ Jai Musunuri จาก Crowdstrike

curl

ผลกระทบ: มีปัญหาหลายประการใน curl

คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต curl เป็นเวอร์ชั่น 7.84.0

CVE-2022-32205

CVE-2022-32206

CVE-2022-32207

CVE-2022-32208

Directory Utility

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2022-42814: Sergii Kryvoblotskyi จาก MacPaw Inc.

DriverKit

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32865: Linus Henze จาก Pinauten GmbH (pinauten.de)

DriverKit

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32915: Tommy Muir (@Muirey03)

Exchange

ผลกระทบ: ผู้ใช้ในตำแหน่งเครือข่ายที่มีสิทธิ์อาจดักจับข้อมูลประจำตัวในเมลได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2022-32928: Jiří Vinopal (@vinopaljiri) จาก Check Point Research

อัปเดตรายการเมื่อวันที่ 16 มีนาคม 2023

FaceTime

ผลกระทบ: ผู้ใช้อาจส่งเสียงและภาพในการโทร FaceTime โดยไม่รู้ตัว

CVE-2022-22643: Sonali Luthar จาก University of Virginia, Michael Liao จาก University of Illinois เมือง Urbana-Champaign, Rohan Pahwa จาก Rutgers University และ Bao Nguyen จาก University of Florida

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

FaceTime

ผลกระทบ: ผู้ใช้อาจดูคอนเทนต์ที่ถูกจำกัดไว้จากหน้าจอล็อคได้

คำอธิบาย: ปัญหาหน้าจอล็อคได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32935: Bistrit Dahal

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Find My

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจอ่านข้อมูลที่อ่อนไหวเกี่ยวกับตำแหน่งที่ตั้งได้

คำอธิบาย: มีปัญหาสิทธิ์อนุญาต ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2022-42788: Csaba Fitzl (@theevilbit) จาก Offensive Security, Wojciech Reguła จาก SecuRing (wojciechregula.blog)

Find My

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช

CVE-2022-48504: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023

Finder

ผลกระทบ: การประมวลผลไฟล์ DMG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการด้วยสิทธิ์ของระบบได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น

CVE-2022-32905: Ron Masas (breakpoint.sh) จาก BreakPoint Technologies LTD

GPU Drivers

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-42833: Pan ZhenPeng (@Peterpan0927)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022

GPU Drivers

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Grapher

ผลกระทบ: การประมวลผลไฟล์ gcx ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

CVE-2022-42809: Yutao Wang (@Jack) และ Yu Zhou (@yuzhou6666)

Heimdal

ผลกระทบ: ผู้ใช้อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้

CVE-2022-3437: Evgeny Legerov จาก Intevydis

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2022

iCloud Photo Library

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง

CVE-2022-32849: Joshua Jones

เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022

Image Processing

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจระบุได้ว่าแอปใดกำลังใช้กล้องอยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยข้อจํากัดเพิ่มเติมเกี่ยวกับความสามารถในการสังเกตสถานะแอป

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

ผลกระทบ: การประมวลผลภาพอาจทำให้เกิด Denial of Service ได้

CVE-2022-32809: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 1 สิงหาคม 2023

ImageIO

ผลกระทบ: การประมวลผลภาพอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-1622

Intel Graphics Driver

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2022-32936: Antonio Zekic (@antoniozekic)

IOHIDFamily

ผลกระทบ: แอปอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้

CVE-2022-42820: Peter Pan ZhenPeng จาก STAR Labs

IOKit

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2022-42806: Tingting Yin จาก Tsinghua University

Kernel

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2022-32864: Linus Henze จาก Pinauten GmbH (pinauten.de)

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32866: Linus Henze จาก Pinauten GmbH (pinauten.de)

CVE-2022-32911: Zweig จาก Kunlun Lab

CVE-2022-32924: Ian Beer จาก Google Project Zero

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-32914: Zweig จาก Kunlun Lab

Kernel

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการรันโค้ดเคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-42808: Zweig จาก Kunlun Lab

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32944: Tim Michaud (@TimGMichaud) จาก Moveworks.ai

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-42803: Xinru Chi จาก Pangu Lab, John Aakerblom (@jaakerblom)

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Kernel

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32926: Tim Michaud (@TimGMichaud) จาก Moveworks.ai

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-42801: Ian Beer จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Kernel

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออาจรันโค้ดด้วยสิทธิ์เคอร์เนลได้

CVE-2022-46712: Tommy Muir (@Muirey03)

เพิ่มรายการเมื่อวันที่ 20 กุมภาพันธ์ 2023

Mail

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2022-42815: Csaba Fitzl (@theevilbit) จาก Offensive Security

Mail

ผลกระทบ: แอปอาจเข้าถึงไฟล์แนบในโฟลเดอร์เมลได้ผ่านไดเรกทอรีชั่วคราวที่ใช้ระหว่างการบีบอัด

CVE-2022-42834: Wojciech Reguła (@_r3ggi) จาก SecuRing

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023

Maps

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2022-46707: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 1 สิงหาคม 2023

Maps

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

CVE-2022-32883: Ron Masas จาก breakpointhq.com

MediaLibrary

ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-32908: นักวิจัยนิรนาม

Model I/O

ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ

CVE-2022-42810: Xingwei Lin (@xwlin_roy) และ Yinyi Wu จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

ncurses

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2021-39537

ncurses

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

CVE-2022-29458

Notes

ผลกระทบ: ผู้ใช้ในตําแหน่งเครือข่ายที่มีสิทธิ์อาจติดตามกิจกรรมของผู้ใช้ได้

CVE-2022-42818: Gustav Hansen จาก WithSecure

Notifications

ผลกระทบ: ผู้ใช้ที่เข้าถึงตัวเครื่องของอุปกรณ์อาจเข้าถึงรายชื่อจากหน้าจอล็อคได้

CVE-2022-32879: Ubeydullah Sümer

PackageKit

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32895: Mickey Jin (@patch1t) จาก Trend Micro, Mickey Jin (@patch1t)

PackageKit

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2022-46713: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 20 กุมภาพันธ์ 2023

Photos

ผลกระทบ: ผู้ใช้อาจไม่ได้ตั้งใจเพิ่มผู้เข้าร่วมในอัลบั้มที่แชร์ด้วยการกดปุ่ม "ลบ"

CVE-2022-42807: Ezekiel Elin

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023 และอัปเดตเมื่อวันที่ 1 สิงหาคม 2023

Photos

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

CVE-2022-32918: Ashwani Rajput จาก Nagarro Software Pvt. Ltd, Srijan Shivam Mishra จาก The Hack Report, Jugal Goradia จาก Aastha Technologies, Evan Ricafort (evanricafort.com) จาก Invalid Web Security, Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125), และ Amod Raghunath Patwardhan จาก Pune, India

อัปเดตรายการเมื่อวันที่ 16 มีนาคม 2023

ppp

CVE-2022-42829: นักวิจัยนิรนาม

ppp

CVE-2022-42830: นักวิจัยนิรนาม

ppp

CVE-2022-42831: นักวิจัยนิรนาม

CVE-2022-42832: นักวิจัยนิรนาม

ppp

ผลกระทบ: ปัญหาบัฟเฟอร์ล้นอาจทำให้มีการรันโค้ดโดยพลการ

CVE-2022-32941: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Ruby

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการอัปเดต Ruby เป็นเวอร์ชั่น 2.6.10

CVE-2022-28739

Sandbox

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2022-32881: Csaba Fitzl (@theevilbit) จาก Offensive Security

Sandbox

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจเข้าถึงข้อมูลส่วนบุคคลได้

CVE-2022-32862: Rohit Chatterjee จาก University of Illinois Urbana-Champaign

CVE-2022-32931: นักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 16 มีนาคม 2023, อัปเดตเมื่อ 21 ธันวาคม 2023

Sandbox

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2022-42811: Justin Bui (@slyd0g) จาก Snowflake

Security

ผลกระทบ: แอปอาจเลี่ยงการตรวจสอบการเซ็นโค้ดได้

CVE-2022-42793: Linus Henze จาก Pinauten GmbH (pinauten.de)

Shortcuts

ผลกระทบ: คำสั่งลัดอาจดูอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ผ่านการตรวจสอบสิทธิ์

CVE-2022-32876: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 1 สิงหาคม 2023

Shortcuts

ผลกระทบ: คำสั่งลัดอาจตรวจสอบการมีอยู่ของพาธในระบบไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2022-32938: Cristian Dinca จาก Tudor Vianu National High School of Computer Science of Romania

Sidecar

ผลกระทบ: ผู้ใช้อาจดูคอนเทนต์ที่ถูกจำกัดไว้จากหน้าจอล็อคได้

CVE-2022-42790: Om kothawade จาก Zaprico Digital

Siri

ผลกระทบ: ผู้ใช้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์อาจสามารถใช้ Siri เพื่อขอข้อมูลประวัติการโทรได้

CVE-2022-32870: Andrew Goldberg จาก The McCombs School of Business, The University of Texas ที่ Austin (linkedin.com/in/andrew-goldberg-/)

SMB

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการรันโค้ดเคอร์เนลได้

CVE-2022-32934: Felix Poulin-Belanger

Software Update

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-42791: Mickey Jin (@patch1t) จาก Trend Micro

SQLite

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิด Denial of Service ได้

CVE-2021-36690

System Settings

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2022-48505: Adam Chester จาก TrustedSec และ Thijs Alkemade (@xnyhps) จาก Computest Sector 7

เพิ่มรายการเมื่อวันที่ 26 มิถุนายน 2023

TCC

ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ไปยังไคลเอ็นต์ Endpoint Security

CVE-2022-26699: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 1 สิงหาคม 2023

Vim

ผลกระทบ: มีปัญหาหลายประการใน Vim

คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต Vim

CVE-2022-0261

CVE-2022-0318

CVE-2022-0319

CVE-2022-0351

CVE-2022-0359

CVE-2022-0361

CVE-2022-0368

CVE-2022-0392

CVE-2022-0554

CVE-2022-0572

CVE-2022-0629

CVE-2022-0685

CVE-2022-0696

CVE-2022-0714

CVE-2022-0729

CVE-2022-0943

CVE-2022-1381

CVE-2022-1420

CVE-2022-1725

CVE-2022-1616

CVE-2022-1619

CVE-2022-1620

CVE-2022-1621

CVE-2022-1629

CVE-2022-1674

CVE-2022-1733

CVE-2022-1735

CVE-2022-1769

CVE-2022-1927

CVE-2022-1942

CVE-2022-1968

CVE-2022-1851

CVE-2022-1897

CVE-2022-1898

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

VPN

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-42828: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 1 สิงหาคม 2023

Weather

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

CVE-2022-32875: นักวิจัยนิรนาม

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022

WebKit

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 241969
CVE-2022-32886: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)

WebKit

WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)

WebKit

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) จาก Theori ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

WebKit

ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) จาก SSD Labs

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi จาก Microsoft Browser Vulnerability Research, Ryan Shin จาก IAAI SecLab ที่ Korea University, Dohyun Lee (@l33d0hyun) จาก DNSLab ที่ Korea University

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยสถานะภายในของแอป

คำอธิบาย: ปัญหาความถูกต้องใน JIT ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) จาก KAIST Hacking Lab

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

WebKit PDF

WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) จาก Theori ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

WebKit Sandboxing

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุงแซนด์บ็อกซ์ให้ดียิ่งขึ้น

WebKit Bugzilla: 243181
CVE-2022-32892: @18楼梦想改造家 และ @jq0904 จาก WeBin lab ของ DBAppSecurity

WebKit Storage

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช

CVE-2022-32833: Csaba Fitzl (@theevilbit) จาก Offensive Security, Jeff Johnson

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022

Wi-Fi

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-46709: Wang Yu จาก Cyberserval

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

zlib

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

คำขอบคุณพิเศษ

AirPort

เราขอขอบคุณสำหรับความช่วยเหลือจาก Joseph Salazar Acuña และ Renato Llamoca จาก Intrado-Life & Safety/Globant

Apache

เราขอขอบคุณสำหรับความช่วยเหลือจาก Tricia Lee จาก Enterprise Service Center

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

AppleCredentialManager

เราขอขอบคุณสำหรับความช่วยเหลือจาก @jonathandata1

ATS

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 1 สิงหาคม 2023

FaceTime

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

FileVault

เราขอขอบคุณสำหรับความช่วยเหลือจาก Timothy Perfitt จาก Twocanoes Software

Find My

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Identity Services

เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Jones

IOAcceleratorFamily

เราขอขอบคุณสำหรับความช่วยเหลือจาก Antonio Zekic (@antoniozekic)

IOGPUFamily

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wang Yu จาก cyberserval

เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Peter Nguyen จาก STAR Labs, Tim Michaud (@TimGMichaud) จาก Moveworks.ai, Tingting Yin จาก Tsinghua University และ Min Zheng จาก Ant Group, Tommy Muir (@Muirey03) และนักวิจัยนิรนาม

Login Window

เราขอขอบคุณสำหรับความช่วยเหลือจาก Simon Tang (simontang.dev)

เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022

Mail

เราขอขอบคุณสำหรับความช่วยเหลือจาก Taavi Eomäe จาก Zone Media OÜ และและนักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 21 ธันวาคม 2023

Mail Drafts

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Networking

เราขอขอบคุณสำหรับความช่วยเหลือจาก Tim Michaud (@TimGMichaud) จาก Zoom Video Communications

Photo Booth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Prashanth Kannan จาก Dremio

Quick Look

เราขอขอบคุณสำหรับความช่วยเหลือจาก Hilary “It’s off by a Pixel” Street

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Scott Hatfield จาก Sub-Zero Group

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

Sandbox

เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security

SecurityAgent

เราขอขอบคุณสำหรับความช่วยเหลือจาก Security Team Netservice de Toekomst และนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023

smbx

เราขอขอบคุณสำหรับความช่วยเหลือจาก HD Moore จาก runZero Asset Inventory

System

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t) จาก Trend Micro

System Settings

เราขอขอบคุณสำหรับความช่วยเหลือจาก Bjorn Hellenbrand

UIKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Aleczander Ewing

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Maddie Stone จาก Google Project Zero, Narendra Bhati (@imnarendrabhati) จาก Suma Soft Pvt. Ltd. และนักวิจัยนิรนาม

WebRTC

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 3 มกราคม 2567