macOS Monterey 12.4'ün güvenlik içeriği hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Yayınlanma tarihi: 16 Mayıs 2022

AMD

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26772: Anonim bir araştırmacı

AMD

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2022-26741: ABC Research s.r.o

CVE-2022-26742: ABC Research s.r.o

CVE-2022-26749: ABC Research s.r.o

CVE-2022-26750: ABC Research s.r.o

CVE-2022-26752: ABC Research s.r.o

CVE-2022-26753: ABC Research s.r.o

CVE-2022-26754: ABC Research s.r.o

apache

İlgili sürüm: macOS Monterey

Etki: Apache'de birden fazla sorun

Açıklama: Apache, 2.4.53 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppleGraphicsControl

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26751: Michael DePlante (@izobashi) (Trend Micro'nun Zero Day Initiative programıyla)

AppleMobileFileIntegrity

İlgili sürüm: macOS Monterey

Etki: Bir kullanıcı hassas kullanıcı bilgilerini görüntüleyebilir

Açıklama: Doğrulama iyileştirilerek çevre değişkenlerinin işlenmesindeki bir sorun giderildi.

CVE-2022-26707: SecuRing'den Wojciech Reguła (@_r3ggi)

Giriş eklenme tarihi: 6 Temmuz 2022

AppleScript

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-26697: Trend Micro'dan Qi Sun ve Robert Ai

AppleScript

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-26698: Trend Micro'dan Qi Sun, Baidu Security'den Ye Zhang (@co0py_Cat)

Giriş güncellenme tarihi: 6 Temmuz 2022

AVEVideoEncoder

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-26736: Anonim bir araştırmacı

CVE-2022-26737: Anonim bir araştırmacı

CVE-2022-26738: Anonim bir araştırmacı

CVE-2022-26739: Anonim bir araştırmacı

CVE-2022-26740: Anonim bir araştırmacı

Bluetooth

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, Bluetooth'a yetkisiz erişim sağlayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32783: Evolve'dan Jon Thompson (Des Moines, IA)

Giriş eklenme tarihi: 6 Temmuz 2022

Contacts

İlgili sürüm: macOS Monterey

Etki: Bir yazılım eki, uygulamanın izinlerini üzerine alabilir veya kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-26694: SecuRing'den Wojciech Reguła (@_r3ggi)

CVMS

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir

Açıklama: Bir bellek ilklendirme sorunu giderildi.

CVE-2022-26721: Theori'den Yonghwi Jin (@jinmo123)

CVE-2022-26722: Theori'den Yonghwi Jin (@jinmo123)

DriverKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2022-26763: Pinauten GmbH'den (pinauten.de) Linus Henze

FaceTime

İlgili sürüm: macOS Monterey

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.

CVE-2022-32781: SecuRing'den Wojciech Reguła (@_r3ggi)

Giriş eklenme tarihi: 6 Temmuz 2022

ImageIO

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tamsayı taşması sorunu giderildi.

CVE-2022-26711: Blacksun Hackers Club'dan actae0n (Trend Micro Zero Day Initiative programıyla)

ImageIO

İlgili sürüm: macOS Monterey

Etki: Fotoğraf konumu bilgileri, Preview Inspector ile silindikten sonra aygıtta kalabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-26725: Google'dan Andrew Williams ve Avi Drissman

Intel Graphics Driver

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-26720: Ant Security Light-Year Lab'den Liu Long

Intel Graphics Driver

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2022-26770: Ant Security Light-Year Lab'den Liu Long

Intel Graphics Driver

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2022-26748: Theori'den Jeonghoon Shin (Trend Micro'nun Zero Day Initiative programıyla)

Intel Graphics Driver

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2022-26756: RET2 Systems, Inc. şirketinden Jack Dates

IOKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2022-26701: Tencent Security Xuanwu Lab'den chenyuwang (@mzzzz__)

IOMobileFrameBuffer

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26768: Anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, işlemler arasında paylaşılan bellekte beklenmeyen değişikliklere neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2022-26758: Anonim bir araştırmacı

Giriş eklenme tarihi: 31 Ekim 2023

Kernel

İlgili sürüm: macOS Monterey

Etki: macOS Kurtarma'da zaten kod yürütmüş olan bir saldırgan çekirdek ayrıcalıklarına erişebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-26743: Jordy Zomer (@pwningsystems)

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26714: STAR Labs'den (@starlabs_sg) Peter Nguyễn Vũ Hoàng (@peternguyen14)

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-26757: Google Project Zero'dan Ned Williamson

Kernel

İlgili sürüm: macOS Monterey

Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği önlemlerini atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26764: Pinauten GmbH'den (pinauten.de) Linus Henze

Kernel

İlgili sürüm: macOS Monterey

Etki: Rastgele kod okuyup ve yazabilen kötü amaçlı bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2022-26765: Pinauten GmbH'den (pinauten.de) Linus Henze

LaunchServices

İlgili sürüm: macOS Monterey

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Üçüncü taraf uygulamalara yönelik ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Microsoft'tan Jonathan Bar Or

Giriş güncellenme tarihi: 6 Temmuz 2022

LaunchServices

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2022-26767: SecuRing'den Wojciech Reguła (@_r3ggi)

Libinfo

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32882: Tencent Security Xuanwu Lab'den Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)

Giriş eklenme tarihi: 16 Eylül 2022

libresolv

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32790: Google Security Team'den Max Shavrick (@_mxms)

Giriş eklenme tarihi: 21 Haziran 2022

libresolv

İlgili sürüm: macOS Monterey

Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-26776: Crowdstrike'tan Zubair Ashraf, Google Security Team'den Max Shavrick (@_mxms)

CVE-2022-26708: Google Security Team'den Max Shavrick (@_mxms)

libresolv

İlgili sürüm: macOS Monterey

Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2022-26775: Google Security Team'den Max Shavrick (@_mxms)

LibreSSL

İlgili sürüm: macOS Monterey

Etki: Kötü amaçla oluşturulmuş bir sertifika servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2022-0778

libxml2

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-23308

Login Window

İlgili sürüm: macOS Monterey

Etki: Mac'e erişimi olan bir kullanıcı Giriş Penceresini atlayabilir

Açıklama: Durumun işlenmesi iyileştirilerek bir tutarsızlık sorunu giderildi.

CVE-2022-48575: Bury'den Paul Walker ve Ennate Technologies'den Nathaniel Ekoniak

Giriş eklenme tarihi: 31 Ekim 2023

OpenSSL

İlgili sürüm: macOS Monterey

Etki: Kötü amaçla oluşturulmuş bir sertifika servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-0778

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32794: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 4 Ekim 2022

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22617: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 6 Temmuz 2022

PackageKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2022-26712: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.

CVE-2022-26727: Mickey Jin (@patch1t)

Photo Booth

İlgili sürüm: macOS Monterey

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.

CVE-2022-32782: SecuRing'den Wojciech Reguła (@_r3ggi)

Giriş eklenme tarihi: 6 Temmuz 2022

Preview

İlgili sürüm: macOS Monterey

Etki: Bir yazılım eki, uygulamanın izinlerini üzerine alabilir veya kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-26693: SecuRing'den Wojciech Reguła (@_r3ggi)

Printing

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2022-26746: @gorelics

Safari Private Browsing

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir web sitesi, Safari'nin Özel Dolaşma Modu'nu kullanan kullanıcıları izleyebilir

Açıklama: Durum yönetimi iyileştirilerek mantık sorunu giderildi.

CVE-2022-26731: Anonim bir araştırmacı

Security

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama imza doğrulamasını atlayabilir

Açıklama: Denetimler iyileştirilerek bir sertifika ayrıştırma sorunu giderildi.

CVE-2022-26766: Pinauten GmbH'den (pinauten.de) Linus Henze

SMB

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-26715: STAR Labs'den Peter Nguyễn Vũ Hoàng

SMB

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-26718: STAR Labs'den Peter Nguyễn Vũ Hoàng

SMB

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir Samba ağ paylaşımının bağlanması rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26723: Felix Poulin-Belanger

SoftwareUpdate

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, sınırlanmış dosyalara erişebilir

Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.

CVE-2022-26728: Mickey Jin (@patch1t)

Spotlight

İlgili sürüm: macOS Monterey

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Sembolik bağlantıların işlenmesinde bir doğrulama sorunu vardı ve sembolik bağlantıları doğrulama işlemi iyileştirilerek giderildi.

CVE-2022-26704: Gergely Kalman (@gergely_kalman) ve Mandiant'tan Joshua Mason

Giriş güncellenme tarihi: 31 Ekim 2023

System Preferences

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, diskin korumalı bölgelerine sembolik bağlantılar oluşturabilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2022-42857: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 31 Ekim 2023

TCC

İlgili sürüm: macOS Monterey

Etki: Bir uygulama kullanıcının ekranın görüntüsünü alabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-26726: YCISCQ'dan Antonio Cheong Yu Xuan

Giriş güncellenme tarihi: 11 Mayıs 2023

Tcl

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Terminal

İlgili sürüm: macOS Monterey

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.

CVE-2022-26696: Ron Waisberg, anonim bir araştırmacı, SecuRing'den Wojciech Reguła (@_r3ggi) ve Perception Point'ten Ron Hass (@ronhass7)

Giriş eklenme tarihi: 16 Eylül 2022, giriş güncellenme tarihi: 31 Ekim 2023

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 236950
CVE-2022-26709: ShuiMuYuLin Ltd ve Tsinghua Wingtecher Lab'den Chijin Zhou

WebKit Bugzilla: 237475
CVE-2022-26710: ShuiMuYuLin Ltd ve Tsinghua Wingtecher Lab'den Chijin Zhou

WebKit Bugzilla: 238171
CVE-2022-26717: Theori'den Jeonghoon Shin

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

WebKit Bugzilla: 238183
CVE-2022-26716: Kunlun Lab'den SorryMybad (@S0rryMybad)

WebKit Bugzilla: 238699
CVE-2022-26719: Venustech ADLab ile çalışan Dongzhuo Zhao

WebRTC

İlgili sürüm: macOS Monterey

Etki: webRTC'de kullanıcının kendi videosunu ön izleme özelliği, kullanıcı bir telefon aramasını yanıtladığında kesintiye uğrayabilir

Açıklama: Durumun işlenmesi iyileştirilerek, eşzamanlı ortamların işlenmesiyle ilgili bir mantık sorunu giderildi.

WebKit Bugzilla: 237524
CVE-2022-22677: Anonim bir araştırmacı

Wi-Fi

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, sınırlandırılmış belleğin açığa çıkmasına neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26745: Scarlet Raine

Giriş güncellenme tarihi: 6 Temmuz 2022

Wi-Fi

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26761: Cyberserval'dan Wang Yu

Wi-Fi

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26762: Cyberserval'dan Wang Yu

zip

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi servis reddine yol açabilir

Açıklama: Durumun işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2022-0530

zlib

İlgili sürüm: macOS Monterey

Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2018-25032: Tavis Ormandy

zsh

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir

Açıklama: zhs, 5.8.1 sürümüne güncellenerek bu sorun giderildi.

CVE-2021-45444

AppleMobileFileIntegrity

SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımı için teşekkür ederiz.

Bluetooth

Project Zero'dan Jann Horn'a desteği için teşekkür ederiz.

Calendar

Singapur Devlet Teknoloji Ajansı'ndan Eugene Lim'e yardımı için teşekkür ederiz.

FaceTime

SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımı için teşekkür ederiz.

FileVault

Promon Germany GmbH'den Benjamin Adolphi'ye yardımı için teşekkür ederiz.

Login Window

Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.

Photo Booth

SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımı için teşekkür ederiz.

System Preferences

Mohammad Tausif Siddiqui'ye (@toshsiddiqui), Victor Grinchik'e (grinchik.com) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Giriş güncellenme tarihi: 31 Ekim 2023

WebKit

James Lee'ye ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Giriş güncellenme tarihi: 25 Mayıs 2022

Wi-Fi

Dana Morrison'a yardımı için teşekkür ederiz.