macOS Monterey 12.6.1'in güvenlik içeriği hakkında

Bu belgede, macOS Monterey 12.6.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Monterey 12.6.1

Yayınlanma tarihi: 24 Ekim 2022

AppleMobileFileIntegrity

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek yetkiler kaldırılarak bu sorun giderildi.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir 

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi. 

CVE-2022-42798: Trend Micro'nun Zero Day Initiative programından anonim bir kişi

Giriş eklenme tarihi: 27 Ekim 2022

Boot Camp

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-42860: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 11 Mayıs 2023

Calendar

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı rastgele dosyalara yazabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-46723: SensorFu'dan Mikko Kenttälä (@Turmio_)

Giriş eklenme tarihi: 20 Şubat 2023

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi. 

CVE-2022-32944: Moveworks.ai'den Tim Michaud (@TimGMichaud)

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir 

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi. 

CVE-2022-42803: Pangu Lab'den Xinru Chi, John Aakerblom (@jaakerblom)

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir 

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi. 

CVE-2022-42801: Google Project Zero'dan Ian Beer

Giriş eklenme tarihi: 27 Ekim 2022

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.

CVE-2022-46713: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 20 Şubat 2023

ppp

İlgili sürüm: macOS Monterey

Etki: Arabellek taşması, rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi. 

CVE-2022-32941: Anonim bir araştırmacı

Giriş eklenme tarihi: 27 Ekim 2022

Ruby

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Ruby sürüm 2.6.10'a güncellenerek bir bellek bozulması sorunu giderildi.

CVE-2022-28739

Sandbox

İlgili sürüm: macOS Monterey

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2022-32862: University of Illinois Urbana-Champaign'den Rohit Chatterjee

Giriş güncellenme tarihi: 11 Mayıs 2023

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

WebKit Bugzilla: 244622
CVE-2022-42823: SSD Labs'den Dohyun Lee (@l33d0hyun)

Giriş eklenme tarihi: 22 Aralık 2022

zlib

İlgili sürüm: macOS Monterey

Etki: Bir kullanıcı uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir 

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Giriş eklenme tarihi: 27 Ekim 2022

Ek teşekkür listesi

Calendar

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: