macOS Monterey 12.6.1'in güvenlik içeriği hakkında

Bu belgede, macOS Monterey 12.6.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Monterey 12.6.1

AppleMobileFileIntegrity

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek yetkiler kaldırılarak bu sorun giderildi.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42798: Trend Micro'nun Zero Day Initiative programından anonim bir kişi

Boot Camp

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-42860: Trend Micro'dan Mickey Jin (@patch1t)

Calendar

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı rastgele dosyalara yazabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-46723: SensorFu'dan Mikko Kenttälä (@Turmio_)

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-32944: Moveworks.ai'den Tim Michaud (@TimGMichaud)

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2022-42803: Pangu Lab'den Xinru Chi, John Aakerblom (@jaakerblom)

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42801: Google Project Zero'dan Ian Beer

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.

CVE-2022-46713: Trend Micro'dan Mickey Jin (@patch1t)

ppp

İlgili sürüm: macOS Monterey

Etki: Arabellek taşması, rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2022-32941: Anonim bir araştırmacı

Ruby

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Ruby sürüm 2.6.10'a güncellenerek bir bellek bozulması sorunu giderildi.

CVE-2022-28739

Sandbox

İlgili sürüm: macOS Monterey

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2022-32862: University of Illinois Urbana-Champaign'den Rohit Chatterjee

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2022-42823: SSD Labs'den Dohyun Lee (@l33d0hyun)

zlib

İlgili sürüm: macOS Monterey

Etki: Bir kullanıcı uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Ek teşekkür listesi

Calendar

Anonim bir araştırmacıya yardımı için teşekkür ederiz.