Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Monterey 12.4
Yayınlanma tarihi: 16 Mayıs 2022
AMD
İlgili sürüm: macOS Monterey
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26772: Anonim bir araştırmacı
AMD
İlgili sürüm: macOS Monterey
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
İlgili sürüm: macOS Monterey
Etki: Apache'de birden fazla sorun
Açıklama: Apache, 2.4.53 sürümüne güncellenerek birden fazla sorun giderildi.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26751: Michael DePlante (@izobashi) (Trend Micro'nun Zero Day Initiative programıyla)
AppleMobileFileIntegrity
İlgili sürüm: macOS Monterey
Etki: Bir kullanıcı hassas kullanıcı bilgilerini görüntüleyebilir
Açıklama: Doğrulama iyileştirilerek çevre değişkenlerinin işlenmesindeki bir sorun giderildi.
CVE-2022-26707: SecuRing'den Wojciech Reguła (@_r3ggi)
Giriş eklenme tarihi: 6 Temmuz 2022
AppleScript
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-26697: Trend Micro'dan Qi Sun ve Robert Ai
AppleScript
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-26698: Trend Micro'dan Qi Sun, Baidu Security'den Ye Zhang (@co0py_Cat)
Giriş güncellenme tarihi: 6 Temmuz 2022
AVEVideoEncoder
İlgili sürüm: macOS Monterey
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-26736: Anonim bir araştırmacı
CVE-2022-26737: Anonim bir araştırmacı
CVE-2022-26738: Anonim bir araştırmacı
CVE-2022-26739: Anonim bir araştırmacı
CVE-2022-26740: Anonim bir araştırmacı
Bluetooth
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, Bluetooth'a yetkisiz erişim sağlayabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32783: Evolve'dan Jon Thompson (Des Moines, IA)
Giriş eklenme tarihi: 6 Temmuz 2022
Contacts
İlgili sürüm: macOS Monterey
Etki: Bir yazılım eki, uygulamanın izinlerini üzerine alabilir veya kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-26694: SecuRing'den Wojciech Reguła (@_r3ggi)
CVMS
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir
Açıklama: Bir bellek ilklendirme sorunu giderildi.
CVE-2022-26721: Theori'den Yonghwi Jin (@jinmo123)
CVE-2022-26722: Theori'den Yonghwi Jin (@jinmo123)
DriverKit
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2022-26763: Pinauten GmbH'den (pinauten.de) Linus Henze
FaceTime
İlgili sürüm: macOS Monterey
Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir
Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.
CVE-2022-32781: SecuRing'den Wojciech Reguła (@_r3ggi)
Giriş eklenme tarihi: 6 Temmuz 2022
ImageIO
İlgili sürüm: macOS Monterey
Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tamsayı taşması sorunu giderildi.
CVE-2022-26711: Blacksun Hackers Club'dan actae0n (Trend Micro Zero Day Initiative programıyla)
ImageIO
İlgili sürüm: macOS Monterey
Etki: Fotoğraf konumu bilgileri, Preview Inspector ile silindikten sonra aygıtta kalabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-26725: Google'dan Andrew Williams ve Avi Drissman
Intel Graphics Driver
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-26720: Ant Security Light-Year Lab'den Liu Long
Intel Graphics Driver
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2022-26770: Ant Security Light-Year Lab'den Liu Long
Intel Graphics Driver
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-26748: Theori'den Jeonghoon Shin (Trend Micro'nun Zero Day Initiative programıyla)
Intel Graphics Driver
İlgili sürüm: macOS Monterey
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-26756: RET2 Systems, Inc. şirketinden Jack Dates
IOKit
İlgili sürüm: macOS Monterey
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2022-26701: Tencent Security Xuanwu Lab'den chenyuwang (@mzzzz__)
IOMobileFrameBuffer
İlgili sürüm: macOS Monterey
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26768: Anonim bir araştırmacı
Kernel
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama, işlemler arasında paylaşılan bellekte beklenmeyen değişikliklere neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2022-26758: Anonim bir araştırmacı
Giriş eklenme tarihi: 31 Ekim 2023
Kernel
İlgili sürüm: macOS Monterey
Etki: macOS Kurtarma'da zaten kod yürütmüş olan bir saldırgan çekirdek ayrıcalıklarına erişebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
İlgili sürüm: macOS Monterey
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26714: STAR Labs'den (@starlabs_sg) Peter Nguyễn Vũ Hoàng (@peternguyen14)
Kernel
İlgili sürüm: macOS Monterey
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-26757: Google Project Zero'dan Ned Williamson
Kernel
İlgili sürüm: macOS Monterey
Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği önlemlerini atlayabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26764: Pinauten GmbH'den (pinauten.de) Linus Henze
Kernel
İlgili sürüm: macOS Monterey
Etki: Rastgele kod okuyup ve yazabilen kötü amaçlı bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2022-26765: Pinauten GmbH'den (pinauten.de) Linus Henze
LaunchServices
İlgili sürüm: macOS Monterey
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Üçüncü taraf uygulamalara yönelik ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Microsoft'tan Jonathan Bar Or
Giriş güncellenme tarihi: 6 Temmuz 2022
LaunchServices
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2022-26767: SecuRing'den Wojciech Reguła (@_r3ggi)
Libinfo
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32882: Tencent Security Xuanwu Lab'den Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Giriş eklenme tarihi: 16 Eylül 2022
libresolv
İlgili sürüm: macOS Monterey
Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32790: Google Security Team'den Max Shavrick (@_mxms)
Giriş eklenme tarihi: 21 Haziran 2022
libresolv
İlgili sürüm: macOS Monterey
Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-26776: Crowdstrike'tan Zubair Ashraf, Google Security Team'den Max Shavrick (@_mxms)
CVE-2022-26708: Google Security Team'den Max Shavrick (@_mxms)
libresolv
İlgili sürüm: macOS Monterey
Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2022-26775: Google Security Team'den Max Shavrick (@_mxms)
LibreSSL
İlgili sürüm: macOS Monterey
Etki: Kötü amaçla oluşturulmuş bir sertifika servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2022-0778
libxml2
İlgili sürüm: macOS Monterey
Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-23308
Login Window
İlgili sürüm: macOS Monterey
Etki: Mac'e erişimi olan bir kullanıcı Giriş Penceresini atlayabilir
Açıklama: Durumun işlenmesi iyileştirilerek bir tutarsızlık sorunu giderildi.
CVE-2022-48575: Bury'den Paul Walker ve Ennate Technologies'den Nathaniel Ekoniak
Giriş eklenme tarihi: 31 Ekim 2023
OpenSSL
İlgili sürüm: macOS Monterey
Etki: Kötü amaçla oluşturulmuş bir sertifika servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-0778
PackageKit
İlgili sürüm: macOS Monterey
Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32794: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 4 Ekim 2022
PackageKit
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22617: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 6 Temmuz 2022
PackageKit
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2022-26727: Mickey Jin (@patch1t)
Photo Booth
İlgili sürüm: macOS Monterey
Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir
Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.
CVE-2022-32782: SecuRing'den Wojciech Reguła (@_r3ggi)
Giriş eklenme tarihi: 6 Temmuz 2022
Preview
İlgili sürüm: macOS Monterey
Etki: Bir yazılım eki, uygulamanın izinlerini üzerine alabilir veya kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-26693: SecuRing'den Wojciech Reguła (@_r3ggi)
Printing
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2022-26746: @gorelics
Safari Private Browsing
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir web sitesi, Safari'nin Özel Dolaşma Modu'nu kullanan kullanıcıları izleyebilir
Açıklama: Durum yönetimi iyileştirilerek mantık sorunu giderildi.
CVE-2022-26731: Anonim bir araştırmacı
Security
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama imza doğrulamasını atlayabilir
Açıklama: Denetimler iyileştirilerek bir sertifika ayrıştırma sorunu giderildi.
CVE-2022-26766: Pinauten GmbH'den (pinauten.de) Linus Henze
SMB
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-26715: STAR Labs'den Peter Nguyễn Vũ Hoàng
SMB
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-26718: STAR Labs'den Peter Nguyễn Vũ Hoàng
SMB
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir Samba ağ paylaşımının bağlanması rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama, sınırlanmış dosyalara erişebilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
İlgili sürüm: macOS Monterey
Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Sembolik bağlantıların işlenmesinde bir doğrulama sorunu vardı ve sembolik bağlantıları doğrulama işlemi iyileştirilerek giderildi.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) ve Mandiant'tan Joshua Mason
Giriş güncellenme tarihi: 31 Ekim 2023
System Preferences
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, diskin korumalı bölgelerine sembolik bağlantılar oluşturabilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2022-42857: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 31 Ekim 2023
TCC
İlgili sürüm: macOS Monterey
Etki: Bir uygulama kullanıcının ekranın görüntüsünü alabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-26726: YCISCQ'dan Antonio Cheong Yu Xuan
Giriş güncellenme tarihi: 11 Mayıs 2023
Tcl
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminal
İlgili sürüm: macOS Monterey
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.
CVE-2022-26696: Ron Waisberg, anonim bir araştırmacı, SecuRing'den Wojciech Reguła (@_r3ggi) ve Perception Point'ten Ron Hass (@ronhass7)
Giriş eklenme tarihi: 16 Eylül 2022, giriş güncellenme tarihi: 31 Ekim 2023
WebKit
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 236950
CVE-2022-26709: ShuiMuYuLin Ltd ve Tsinghua Wingtecher Lab'den Chijin Zhou
WebKit Bugzilla: 237475
CVE-2022-26710: ShuiMuYuLin Ltd ve Tsinghua Wingtecher Lab'den Chijin Zhou
WebKit Bugzilla: 238171
CVE-2022-26717: Theori'den Jeonghoon Shin
WebKit
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
WebKit Bugzilla: 238183
CVE-2022-26716: Kunlun Lab'den SorryMybad (@S0rryMybad)
WebKit Bugzilla: 238699
CVE-2022-26719: Venustech ADLab ile çalışan Dongzhuo Zhao
WebRTC
İlgili sürüm: macOS Monterey
Etki: webRTC'de kullanıcının kendi videosunu ön izleme özelliği, kullanıcı bir telefon aramasını yanıtladığında kesintiye uğrayabilir
Açıklama: Durumun işlenmesi iyileştirilerek, eşzamanlı ortamların işlenmesiyle ilgili bir mantık sorunu giderildi.
WebKit Bugzilla: 237524
CVE-2022-22677: Anonim bir araştırmacı
Wi-Fi
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama, sınırlandırılmış belleğin açığa çıkmasına neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26745: Scarlet Raine
Giriş güncellenme tarihi: 6 Temmuz 2022
Wi-Fi
İlgili sürüm: macOS Monterey
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26761: Cyberserval'dan Wang Yu
Wi-Fi
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26762: Cyberserval'dan Wang Yu
zip
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi servis reddine yol açabilir
Açıklama: Durumun işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2022-0530
zlib
İlgili sürüm: macOS Monterey
Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2018-25032: Tavis Ormandy
zsh
İlgili sürüm: macOS Monterey
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: zhs, 5.8.1 sürümüne güncellenerek bu sorun giderildi.
CVE-2021-45444
Ek teşekkür listesi
AppleMobileFileIntegrity
SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımı için teşekkür ederiz.
Bluetooth
Project Zero'dan Jann Horn'a desteği için teşekkür ederiz.
Calendar
Singapur Devlet Teknoloji Ajansı'ndan Eugene Lim'e yardımı için teşekkür ederiz.
FaceTime
SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımı için teşekkür ederiz.
FileVault
Promon Germany GmbH'den Benjamin Adolphi'ye yardımı için teşekkür ederiz.
Login Window
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
Photo Booth
SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımı için teşekkür ederiz.
System Preferences
Mohammad Tausif Siddiqui'ye (@toshsiddiqui), Victor Grinchik'e (grinchik.com) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Giriş güncellenme tarihi: 31 Ekim 2023
WebKit
James Lee'ye ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Giriş güncellenme tarihi: 25 Mayıs 2022
Wi-Fi
Dana Morrison'a yardımı için teşekkür ederiz.