Giới thiệu về các bản cập nhật bảo mật của Apple
Để bảo vệ khách hàng, Apple sẽ không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi tiến hành điều tra và đã có bản vá lỗi hoặc bản phát hành. Các bản phát hành gần đây đều có trên trang Bản cập nhật bảo mật của Apple.
Tài liệu bảo mật của Apple đề cập đến các lỗ hổng bảo mật theo CVE-ID, nếu có.
Để biết thêm thông tin về vấn đề bảo mật, hãy xem trang Bảo mật cho sản phẩm Apple.
macOS Monterey 12.6.2
Phát hành vào ngày 13 tháng 12 năm 2022
Bluetooth
Dành cho: macOS Monterey
Tác động: Ứng dụng có thể tiết lộ bộ nhớ kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) đến từ STAR Labs SG Pte. Ltd. (@starlabs_sg)
BOM
Dành cho: macOS Monterey
Tác động: Một ứng dụng có thể bỏ qua các kiểm tra Gatekeeper
Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện các bước kiểm tra.
CVE-2022-42821: Jonathan Bar Or đến từ Microsoft
DriverKit
Dành cho: macOS Monterey
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-32942: Linus Henze đến từ Pinauten GmbH (pinauten.de)
File System
Dành cho: macOS Monterey
Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó
Mô tả: Sự cố này đã được giải quyết thông qua việc cải thiện quy trình kiểm tra.
CVE-2022-42861: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab
IOHIDFamily
Dành cho: macOS Monterey
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Tình huống chạy đua đã được giải quyết bằng cách cải thiện khả năng xử lý trạng thái.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Dành cho: macOS Monterey
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Tình huống chạy đua đã được giải quyết bằng tính năng xác thực bổ sung.
CVE-2022-46689: Ian Beer đến từ Google Project Zero
Kernel
Dành cho: macOS Monterey
Tác động: Ứng dụng có đặc quyền gốc có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42845: Adam Doupé đến từ ASU SEFCOM
Kernel
Dành cho: macOS Monterey
Tác động: Người dùng từ xa có thể gây ra lỗ hổng thực thi mã kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42842: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab
libxml2
Dành cho: macOS Monterey
Tác động: Người dùng từ xa có thể khiến ứng dụng đột ngột ngừng hoạt động hoặc dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố tràn số nguyên đã được giải quyết thông qua việc cải thiện quy trình xác thực dữ liệu đầu vào.
CVE-2022-40303: Maddie Stone thuộc Google Project Zero
libxml2
Dành cho: macOS Monterey
Tác động: Người dùng từ xa có thể khiến ứng dụng đột ngột ngừng hoạt động hoặc dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố này đã được giải quyết thông qua việc cải thiện quy trình kiểm tra.
CVE-2022-40304: Ned Williamson và Nathan Wachholz thuộc Google Project Zero
PackageKit
Dành cho: macOS Monterey
Tác động: Ứng dụng có thể sửa đổi các phần được bảo vệ trong hệ thống tệp
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) đến từ Offensive Security
Mục nhập được thêm vào ngày 22 tháng 12 năm 2022
ppp
Dành cho: macOS Monterey
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42840: một nhà nghiên cứu ẩn danh
Preferences
Dành cho: macOS Monterey
Tác động: Ứng dụng có thể sử dụng các quyền tùy ý
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.
CVE-2022-42855: Ivan Fratric đến từ Google Project Zero
xar
Dành cho: macOS Monterey
Tác động: Hoạt động xử lý gói được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố nhầm lẫn về loại đã được giải quyết bằng cách cải thiện khả năng kiểm tra.
CVE-2022-42841: Thijs Alkemade (@xnyhps) đến từ Computest Sector 7