macOS Monterey 12.6.2'nin güvenlik içeriği hakkında

Bu belgede, macOS Monterey 12.6.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Monterey 12.6.2

Yayınlanma tarihi: 13 Aralık 2022

Bluetooth

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42854: STAR Labs SG Pte. Ltd.'den (@starlabs_sg) Pan ZhenPeng (@Peterpan0927)

BOM

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, Gatekeeper kontrollerini atlayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42821: Microsoft'tan Jonathan Bar Or

Boot Camp

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2022-42853: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 11 Mayıs 2023

DriverKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32942: Pinauten GmbH'den (pinauten.de) Linus Henze

File System

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-42861: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)

IOHIDFamily

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2022-42864: Tommy Muir (@Muirey03)

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.

CVE-2022-46689: Google Project Zero'dan Ian Beer

Kernel

İlgili sürüm: macOS Monterey

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42845: ASU SEFCOM'dan Adam Doupé

Kernel

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı çekirdek kodunun yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42842: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)

libxml2

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2022-40303: Google Project Zero'dan Maddie Stone

libxml2

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-40304: Google Project Zero'dan Ned Williamson ve Nathan Wachholz

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46704: Mickey Jin (@patch1t), Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 22 Aralık 2022

ppp

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42840: anonim bir araştırmacı

Preferences

İlgili sürüm: macOS Monterey

Etki: Bir uygulama rastgele yetkiler kullanabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42855: Google Project Zero'dan Ivan Fratric

TCC

İlgili sürüm: macOS Monterey

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46718: Michael (Biscuit) Thomas

Giriş eklenme tarihi: 11 Mayıs 2023

Weather

İlgili sürüm: macOS Monterey

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46703: SecuRing'den Wojciech Reguła (@_r3ggi) ve anonim bir araştırmacı

Giriş eklenme tarihi: 11 Mayıs 2023

xar

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir paketin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2022-42841: Computest Sector 7'dan Thijs Alkemade (@xnyhps)

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: