Giới thiệu về các bản cập nhật bảo mật của Apple
Để bảo vệ khách hàng, Apple sẽ không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi tiến hành điều tra và đã có bản vá lỗi hoặc bản phát hành. Các bản phát hành gần đây đều có trên trang Bản cập nhật bảo mật của Apple.
Tài liệu bảo mật của Apple đề cập đến các lỗ hổng bảo mật theo CVE-ID, nếu có.
Để biết thêm thông tin về vấn đề bảo mật, hãy xem trang Bảo mật cho sản phẩm Apple.
macOS Ventura 13.1
Phát hành vào ngày 13 tháng 12 năm 2022
Accounts
Dành cho: macOS Ventura
Tác động: Người dùng có thể xem thông tin người dùng nhạy cảm
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện quy trình bảo vệ dữ liệu.
CVE-2022-42843: Mickey Jin (@patch1t)
AMD
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.
CVE-2022-42858: ABC Research s.r.o.
Mục nhập được thêm vào ngày 16 tháng 3 năm 2023
AMD
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.
CVE-2022-42847: ABC Research s.r.o.
AppleMobileFileIntegrity
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư
Mô tả: Sự cố này đã được giải quyết bằng cách bật thời gian chạy có giới hạn.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) đến từ SecuRing
Bluetooth
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể tiết lộ bộ nhớ kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) đến từ STAR Labs SG Pte. Ltd. (@starlabs_sg)
Boot Camp
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể sửa đổi các phần được bảo vệ trong hệ thống tệp
Mô tả: Sự cố về truy cập đã được giải quyết bằng cách cải thiện giới hạn quyền truy cập.
CVE-2022-42853: Mickey Jin (@patch1t) đến từ Trend Micro
CoreServices
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư
Mô tả: Nhiều sự cố đã được giải quyết bằng cách xóa mã dễ bị tấn công.
CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) đến từ Offensive Security
DriverKit
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-32942: Linus Henze đến từ Pinauten GmbH (pinauten.de)
dyld
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó
Mô tả: Sự cố tràn số nguyên đã được giải quyết bằng cách cải thiện quy trình xác thực dữ liệu đầu vào.
CVE-2022-46720: Yonghwi Jin (@jinmo123) đến từ Theori
Mục nhập được thêm vào ngày 16 tháng 3 năm 2023
ImageIO
Dành cho: macOS Ventura
Tác động: Hoạt động xử lý tệp được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.
CVE-2022-46693: Mickey Jin (@patch1t)
IOHIDFamily
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Tình huống chạy đua đã được giải quyết bằng cách cải thiện khả năng xử lý trạng thái.
CVE-2022-42864: Tommy Muir (@Muirey03)
IOMobileFrameBuffer
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.
CVE-2022-46690: John Aakerblom (@jaakerblom)
IOMobileFrameBuffer
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố truy cập ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình kiểm tra giới hạn.
CVE-2022-46697: John Aakerblom (@jaakerblom) và Antonio Zekic (@antoniozekic)
iTunes Store
Dành cho: macOS Ventura
Tác động: Người dùng từ xa có thể khiến ứng dụng đột ngột ngừng hoạt động hoặc dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Đã xảy ra sự cố trong quá trình phân tích URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.
CVE-2022-42837: Weijia Dai (@dwj1210) đến từ Momo Security
Kernel
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Tình huống chạy đua đã được giải quyết bằng tính năng xác thực bổ sung.
CVE-2022-46689: Ian Beer đến từ Google Project Zero
Kernel
Dành cho: macOS Ventura
Tác động: Hoạt động kết nối với máy chủ NFS độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý khi có các đặc quyền kernel
Mô tả: Sự cố đã được giải quyết bằng cách cải thiện quy trình kiểm tra biên.
CVE-2022-46701: Felix Poulin-Belanger
Kernel
Dành cho: macOS Ventura
Tác động: Người dùng từ xa có thể gây ra lỗ hổng thực thi mã kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42842: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab
Kernel
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó
Mô tả: Sự cố này đã được giải quyết thông qua việc cải thiện quy trình kiểm tra.
CVE-2022-42861: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab
Kernel
Dành cho: macOS Ventura
Tác động: Ứng dụng có đặc quyền gốc có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42845: Adam Doupé đến từ ASU SEFCOM
Networking
Dành cho: macOS Ventura
Tác động: Chức năng Chuyển tiếp bảo mật không khớp với cài đặt hệ thống
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.
CVE-2022-46716
Mục nhập được thêm vào ngày 16 tháng 3 năm 2023
PackageKit
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể sửa đổi các phần được bảo vệ trong hệ thống tệp
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) đến từ Offensive Security
Mục nhập được thêm vào ngày 22 tháng 12 năm 2022
Photos
Dành cho: macOS Ventura
Tác động: Thao tác lắc để hoàn tác có thể cho phép hiển thị lại ảnh đã xóa mà không cần xác thực
Mô tả: Sự cố đã được giải quyết bằng cách cải thiện quy trình kiểm tra biên.
CVE-2022-32943: một nhà nghiên cứu ẩn danh
ppp
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42840: một nhà nghiên cứu ẩn danh
Preferences
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể sử dụng các quyền tùy ý
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.
CVE-2022-42855: Ivan Fratric đến từ Google Project Zero
Printing
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư
Mô tả: Sự cố này đã được giải quyết bằng cách loại bỏ mã dễ bị tấn công.
CVE-2022-42862: Mickey Jin (@patch1t)
Ruby
Dành cho: macOS Ventura
Tác động: Người dùng từ xa có thể khiến ứng dụng đột ngột ngừng hoạt động hoặc dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố này đã được giải quyết thông qua việc cải thiện quy trình kiểm tra.
CVE-2022-24836
CVE-2022-29181
Safari
Dành cho: macOS Ventura
Tác động: Hoạt động truy cập vào trang web chứa nội dung độc hại có thể dẫn đến nguy cơ giả mạo giao diện người dùng
Mô tả: Đã xảy ra sự cố giả mạo trong quá trình xử lý URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.
CVE-2022-46695: KirtiKumar Anandrao Ramchandani
Weather
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện giới hạn.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) đến từ SecuRing và một nhà nghiên cứu ẩn danh
Mục nhập được thêm vào ngày 16 tháng 3 năm 2023
Weather
Dành cho: macOS Ventura
Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ đệm.
CVE-2022-42866: một nhà nghiên cứu ẩn danh
WebKit
Dành cho: macOS Ventura
Tác động: Hoạt động truy cập vào trang web độc hại có thể dẫn đến nguy cơ giả mạo thanh địa chỉ
Mô tả: Đã xảy ra sự cố giả mạo trong quá trình xử lý URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.
CVE-2022-46705: Hyeon Park (@tree_segment) đến từ Team ApplePIE
Mục nhập được thêm vào ngày 22 tháng 12 năm 2022, cập nhật vào ngày 16 tháng 3 năm 2023
WebKit
Dành cho: macOS Ventura
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố sử dụng sau khi giải phóng đã được giải quyết bằng cách cải thiện khả năng quản lý bộ nhớ.
WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone đến từ Google Project Zero
WebKit
Dành cho: macOS Ventura
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố về tiêu thụ bộ nhớ đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
WebKit Bugzilla: 245466
CVE-2022-46691: một nhà nghiên cứu ẩn danh
WebKit
Dành cho: macOS Ventura
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể bỏ qua Chính sách cùng nguồn gốc
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
Dành cho: macOS Ventura
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến nguy cơ tiết lộ bộ nhớ quy trình
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel hợp tác với Trend Micro Zero Day Initiative
Mục nhập được cập nhật vào ngày 22 tháng 12 năm 2022
WebKit
Dành cho: macOS Ventura
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.
WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß đến từ Google V8 Security
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß đến từ Google V8 Security
WebKit
Dành cho: macOS Ventura
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể tiết lộ thông tin người dùng nhạy cảm
Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện các bước kiểm tra.
WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) đến từ DNSLab tại Đại học Hàn Quốc, Ryan Shin đến từ IAAI SecLab tại Đại học Hàn Quốc
Mục nhập được cập nhật vào ngày 22 tháng 12 năm 2022
WebKit
Dành cho: macOS Ventura
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện khả năng quản lý trạng thái.
WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß đến từ Google V8 Security
WebKit Bugzilla: 244622
CVE-2022-42863: một nhà nghiên cứu ẩn danh
WebKit
Dành cho: macOS Ventura
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý. Apple nhận được báo cáo cho biết sự cố này có thể đã được tích cực khai thác đối với các phiên bản iOS được phát hành trước iOS 15.1.
Mô tả: Sự cố nhầm lẫn về loại đã được giải quyết bằng cách cải thiện khả năng xử lý trạng thái.
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne đến từ Nhóm phân tích mối đe dọa của Google
xar
Dành cho: macOS Ventura
Tác động: Hoạt động xử lý gói được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố nhầm lẫn về loại đã được giải quyết bằng cách cải thiện khả năng kiểm tra.
CVE-2022-42841: Thijs Alkemade (@xnyhps) đến từ Computest Sector 7
Lời tri ân khác
Kernel
Chúng tôi muốn cảm ơn Zweig đến từ Kunlun Lab vì đã hỗ trợ.
Lock Screen
Chúng tôi muốn cảm ơn Kevin Mann vì đã hỗ trợ.
Safari Extensions
Chúng tôi muốn cảm ơn Oliver Dunk và Christian R. đến từ 1Password vì đã hỗ trợ.
WebKit
Chúng tôi muốn cảm ơn một nhà nghiên cứu ẩn danh và scarlet vì đã hỗ trợ.