关于 macOS Ventura 13 的安全性内容

本文介绍了 macOS Ventura 13 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

macOS Ventura 13

发布日期：2022 年 10 月 24 日

Accelerate Framework

适用于：Mac Studio（2022 年）、Mac Pro（2019 年及更新机型）、MacBook Air（2018 年及更新机型）、MacBook Pro（2017 年及更新机型）、Mac mini（2018 年及更新机型）、iMac（2017 年及更新机型）、MacBook（2017 年）和 iMac Pro（2017 年）

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进内存处理解决内存消耗问题。

CVE-2022-42795：ryuzaki

APFS

影响：App 或许能够访问用户敏感数据

描述：已通过改进访问限制解决访问问题。

CVE-2022-48577：Offensive Security 的 Csaba Fitzl (@theevilbit)

条目添加于 2023 年 12 月 21 日

Apple Neural Engine

影响：App 或许能够泄露敏感内核状态

描述：已通过改进内存处理解决这个问题。

CVE-2022-32858：Mohamed Ghannam (@_simo36)

Apple Neural Engine

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-32898：Mohamed Ghannam (@_simo36)

CVE-2022-32899：Mohamed Ghannam (@_simo36)

CVE-2022-46721：Mohamed Ghannam (@_simo36)

CVE-2022-47915：Mohamed Ghannam (@_simo36)

CVE-2022-47965：Mohamed Ghannam (@_simo36)

CVE-2022-32889：Mohamed Ghannam (@_simo36)

条目更新于 2023 年 12 月 21 日

AppleAVD

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进检查解决这个问题。

CVE-2022-32907：Yinyi Wu、ABC Research s.r.o、Google Project Zero 的 Natalie Silvanovich、Tommaso Bianco (@cutesmilee__)、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)

条目添加于 2023 年 3 月 16 日

AppleAVD

影响：App 或许能够导致服务遭拒

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-32827：Antonio Zekic (@antoniozekic)、Google Project Zero 的 Natalie Silvanovich 和一位匿名研究人员

AppleMobileFileIntegrity

影响：App 或许能够访问用户敏感数据

描述：已通过额外的限制解决配置问题。

CVE-2022-32877：SecuRing 的 Wojciech Reguła (@_r3ggi)

条目添加于 2023 年 3 月 16 日

AppleMobileFileIntegrity

影响：App 或许能够访问用户敏感数据

描述：已通过改进检查解决代码签名验证中的问题。

CVE-2022-42789：FFRI Security, Inc. 的 Koh M. Nakagawa

AppleMobileFileIntegrity

影响：App 或许能够修改文件系统的受保护部分

描述：已通过移除额外授权解决这个问题。

CVE-2022-42825：Mickey Jin (@patch1t)

Assets

影响：App 或许能够修改文件系统的受保护部分

描述：已通过改进检查解决逻辑问题。

CVE-2022-46722：Mickey Jin (@patch1t)

条目添加于 2023 年 8 月 1 日

ATS

影响：App 或许能够绕过“隐私”偏好设置

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32902：Mickey Jin (@patch1t)

ATS

影响：App 或许能够访问用户敏感数据

描述：已通过增加沙盒限制解决访问问题。

CVE-2022-32904：Mickey Jin (@patch1t)

ATS

影响：沙盒化进程或许能够绕过沙盒限制

描述：已通过改进检查解决逻辑问题。

CVE-2022-32890：Mickey Jin (@patch1t)

Audio

影响：App 或许能够获取提升的权限

描述：已通过移除易受攻击的代码解决这个问题。

CVE-2022-42796：Mickey Jin (@patch1t)

条目更新于 2023 年 3 月 16 日

Audio

影响：解析恶意制作的音频文件可能会导致用户信息泄露

描述：已通过改进内存处理解决这个问题。

CVE-2022-42798：匿名研究人员与 Trend Micro Zero Day Initiative 合作发现

条目添加于 2022 年 10 月 27 日

AVEVideoEncoder

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决这个问题。

CVE-2022-32940：ABC Research s.r.o.

Beta Access Utility

影响：App 或许能够修改文件系统的受保护部分

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-42816：Mickey Jin (@patch1t)

条目添加于 2023 年 12 月 21 日

BOM

影响：App 或许能绕过门禁检查

描述：已通过改进检查解决逻辑问题。

CVE-2022-42821：Microsoft 的 Jonathan Bar Or

条目添加于 2022 年 12 月 13 日

Boot Camp

影响：App 或许能够修改文件系统的受保护部分

描述：已通过改进检查解决这个问题，从而避免出现未授权的操作。

CVE-2022-42860：Trend Micro 的 Mickey Jin (@patch1t)

条目添加于 2023 年 3 月 16 日

Calendar

影响：App 或许能够读取敏感的位置信息

描述：已通过改进访问限制解决访问问题。

CVE-2022-42819：一位匿名研究人员

CFNetwork

影响：处理恶意制作的证书可能会导致任意代码执行

描述：处理 WKWebView 时存在证书验证问题。已通过改进验证解决这个问题。

CVE-2022-42813：Open Computing Facility (ocf.berkeley.edu) 的 Jonathan Zhang

ColorSync

影响：处理恶意制作的图像可能会导致任意代码执行

描述：处理 ICC 描述文件时存在内存损坏问题。已通过改进输入验证解决这个问题。

CVE-2022-26730：Hoyt LLC 的 David Hoyt

Core Bluetooth

影响：App 或许能够使用配对的 AirPods 录制音频

描述：已通过对第三方 App 增加额外的沙盒限制解决访问问题。

CVE-2022-32945：Best Buddy Apps 的 Guilherme Rambo (rambo.codes)

条目添加于 2022 年 11 月 9 日

CoreMedia

影响：激活的 App 关闭后，相机扩展程序或许能够继续接收视频

描述：通过改进逻辑解决了 App 访问相机数据的问题。

CVE-2022-42838：Politepix 的 Halle Winkler (@hallewinkler)

条目添加于 2022 年 12 月 22 日

CoreServices

影响：App 或许能够突破沙盒

描述：已通过施加额外的沙盒限制解决访问问题。

CVE-2022-48683：Computest Sector 7 的 Thijs Alkemade、SecuRing 的 Wojciech Reguła (@_r3ggi) 以及 Arsenii Kostromin

条目添加于 2024 年 5 月 29 日

CoreTypes

影响：恶意应用程序可能绕过门禁检查

描述：通过改进检查解决了这个问题，从而避免出现未授权的操作。

CVE-2022-22663：Arsenii Kostromin (0x3c3e)

条目添加于 2023 年 3 月 16 日

Crash Reporter

影响：能够实际操作 iOS 设备的用户或许能够读取过去的诊断日志

描述：已通过改进数据保护解决这个问题。

CVE-2022-32867：Crowdstrike 的 Kshitij Kumar 和 Jai Musunuri

curl

影响：curl 中存在多个问题

描述：已通过更新至 curl 版本 7.84.0 解决多个问题。

CVE-2022-32205

CVE-2022-32206

CVE-2022-32207

CVE-2022-32208

Directory Utility

影响：App 或许能够访问用户敏感数据

描述：已通过改进检查解决逻辑问题。

CVE-2022-42814：MacPaw Inc. 的 Sergii Kryvoblotskyi

DriverKit

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-32865：Pinauten GmbH (pinauten.de) 的 Linus Henze

DriverKit

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进检查解决类型混淆问题。

CVE-2022-32915：Tommy Muir (@Muirey03)

Exchange

影响：拥有特权网络地位的用户或许能够拦截邮件凭证

描述：已通过改进访问限制解决逻辑问题。

CVE-2022-32928：Check Point Research 的 Jiří Vinopal (@vinopaljiri)

条目更新于 2023 年 3 月 16 日

FaceTime

影响：用户可能会在不知情的情况下在 FaceTime 通话中发送音频和视频

描述：已通过改进检查解决这个问题。

CVE-2022-22643：弗吉尼亚大学的 Sonali Luthar、伊利诺伊大学厄巴纳-香槟分校的 Michael Liao、罗格斯大学的 Rohan Pahwa 和佛罗里达大学的 Bao Nguyen

条目添加于 2023 年 3 月 16 日

FaceTime

影响：用户或许能够从锁定屏幕查看受限内容

描述：已通过改进状态管理解决锁定屏幕问题。

CVE-2022-32935：Bistrit Dahal

条目添加于 2022 年 10 月 27 日

Find My

影响：恶意应用程序或许能够读取敏感的位置信息

描述：存在权限问题。已通过改进权限验证解决这个问题。

CVE-2022-42788：Offensive Security 的 Csaba Fitzl (@theevilbit)、SecuRing 的 Wojciech Reguła (wojciechregula.blog)

Find My

影响：App 或许能够访问用户敏感数据

描述：已通过改进缓存处理解决这个问题。

CVE-2022-48504：Offensive Security 的 Csaba Fitzl (@theevilbit)

条目添加于 2023 年 12 月 21 日

Finder

影响：处理恶意制作的 DMG 文件可能会导致以系统权限执行任意代码

描述：已通过改进对符号链接的验证解决这个问题。

CVE-2022-32905：BreakPoint Technologies LTD 的 Ron Masas (breakpoint.sh)

GPU Drivers

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决越界读取问题。

CVE-2022-42833：Pan ZhenPeng (@Peterpan0927)

条目添加于 2022 年 12 月 22 日

GPU Drivers

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-32947：Asahi Lina (@LinaAsahi)

Grapher

影响：处理恶意制作的 gcx 文件可能会导致 App 意外终止或任意代码执行

描述：已通过改进内存处理解决这个问题。

CVE-2022-42809：Yutao Wang (@Jack) 和 Yu Zhou (@yuzhou6666)

Heimdal

影响：用户或许能够导致 App 意外终止或任意代码执行

描述：已通过改进检查解决这个问题。

CVE-2022-3437：Intevydis 的 Evgeny Legero

条目添加于 2022 年 10 月 25 日

iCloud Photo Library

影响：App 或许能够访问用户敏感数据

描述：已通过移除易受攻击的代码解决信息泄露问题。

CVE-2022-32849：Joshua Jones

条目添加于 2022 年 11 月 9 日

Image Processing

影响：沙盒化 App 或许能够确定哪个 App 当前正在使用相机

描述：已通过对 App 状态的可观察性施加额外限制解决这个问题。

CVE-2022-32913：Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

影响：处理图像可能会导致服务遭拒

描述：已通过改进输入验证解决越界读取问题。

CVE-2022-32809：Mickey Jin (@patch1t)

条目添加于 2023 年 8 月 1 日

ImageIO

影响：处理图像可能会导致服务遭拒

描述：已通过改进验证解决服务遭拒问题。

CVE-2022-1622

Intel Graphics Driver

影响：App 或许能够泄露内核内存

描述：已通过改进输入验证解决越界读取问题。

CVE-2022-32936：Antonio Zekic (@antoniozekic)

IOHIDFamily

影响：App 可能会导致 App 意外终止或任意代码执行

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-42820：STAR Labs 的 Peter Pan ZhenPeng

IOKit

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进锁定解决竞态条件问题。

CVE-2022-42806：清华大学的 Tingting Yin

Kernel

影响：App 或许能够泄露内核内存

描述：已通过改进内存处理解决这个问题。

CVE-2022-32864：Pinauten GmbH (pinauten.de) 的 Linus Henze

Kernel

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-32866：Pinauten GmbH (pinauten.de) 的 Linus Henze

CVE-2022-32911：昆仑实验室的 Zweig

CVE-2022-32924：Google Project Zero 的 Ian Beer

Kernel

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2022-32914：昆仑实验室的 Zweig

Kernel

影响：远程用户或许能够导致内核代码执行

描述：已通过改进边界检查解决越界写入问题。

CVE-2022-42808：昆仑实验室的 Zweig

Kernel

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-32944：Moveworks.ai 的 Tim Michaud (@TimGMichaud)

条目添加于 2022 年 10 月 27 日

Kernel

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进锁定解决竞态条件问题。

CVE-2022-42803：John Aakerblom (@jaakerblom)、盘古实验室的 Xinru Chi

条目添加于 2022 年 10 月 27 日

Kernel

影响：具有根权限的 App 或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决这个问题。

CVE-2022-32926：Moveworks.ai 的 Tim Michaud (@TimGMichaud)

条目添加于 2022 年 10 月 27 日

Kernel

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进检查解决逻辑问题。

CVE-2022-42801：Google Project Zero 的 Ian Beer

条目添加于 2022 年 10 月 27 日

Kernel

影响：App 或许能够导致系统意外终止或者可能以内核权限执行代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2022-46712：Tommy Muir (@Muirey03)

条目添加于 2023 年 2 月 20 日

Mail

影响：App 或许能够访问用户敏感数据

描述：已通过改进数据保护解决这个问题。

CVE-2022-42815：Offensive Security 的 Csaba Fitzl (@theevilbit)

Mail

影响：App 或许能够通过压缩期间使用的临时目录访问邮件文件夹附件

描述：已通过改进访问限制解决访问问题。

CVE-2022-42834：SecuRing 的 Wojciech Reguła (@_r3ggi)

条目添加于 2023 年 5 月 1 日

Maps

影响：App 或许能够读取敏感的位置信息

描述：已通过改进与敏感信息有关的限制解决这个问题。

CVE-2022-46707：Offensive Security 的 Csaba Fitzl (@theevilbit)

条目添加于 2023 年 8 月 1 日

Maps

影响：App 或许能够读取敏感的位置信息

描述：已通过改进访问限制解决逻辑问题。

CVE-2022-32883：breakpointhq.com 的 Ron Masas

MediaLibrary

影响：用户或许能够提升权限

描述：已通过改进输入验证解决内存损坏问题。

CVE-2022-32908：一位匿名研究人员

Model I/O

影响：处理恶意制作的 USD 文件可能会泄露内存内容

描述：已通过改进内存处理解决这个问题。

CVE-2022-42810：蚂蚁集团光年安全实验室的 Xingwei Lin (@xwlin_roy) 和 Yinyi Wu

条目添加于 2022 年 10 月 27 日

ncurses

影响：用户或许能够导致 App 意外终止或任意代码执行

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2021-39537

ncurses

影响：处理恶意制作的文件可能会导致服务遭拒或泄露内存内容

描述：已通过改进验证解决服务遭拒问题。

CVE-2022-29458

Notes

影响：拥有特权网络地位的用户或许能够跟踪用户活动

描述：已通过改进数据保护解决这个问题。

CVE-2022-42818：WithSecure 的 Gustav Hansen

Notifications

影响：能够实际操作设备的用户或许能够从锁定屏幕访问通讯录

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32879：Ubeydullah Sümer

PackageKit

影响：App 或许能够修改文件系统的受保护部分

描述：已通过改进状态处理解决竞态条件问题。

CVE-2022-32895：Trend Micro 的 Mickey Jin (@patch1t)、Mickey Jin (@patch1t)

PackageKit

影响：App 或许能够修改文件系统的受保护部分

描述：已通过额外验证解决竞态条件问题。

CVE-2022-46713：Trend Micro 的 Mickey Jin (@patch1t)

条目添加于 2023 年 2 月 20 日

Photos

影响：用户可能会因按下 Delete 键而意外地将参与者添加到共享相簿

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-42807：Ezekiel Elin

条目添加于 2023 年 5 月 1 日，更新于 2023 年 8 月 1 日

Photos

影响：App 或许能够绕过“隐私”偏好设置

描述：已通过改进数据保护解决这个问题。

CVE-2022-32918：Nagarro Software Pvt.Ltd 的 Ashwani Rajput、The Hack Report 的 Srijan Shivam Mishra、Aastha Technologies 的 Jugal Goradia、Invalid Web Security 的 Evan Ricafort (evanricafort.com)、Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125)，以及印度浦那的 Amod Raghunath Patwardhan

条目更新于 2023 年 3 月 16 日

ppp

影响：具有根权限的 App 或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2022-42829：一位匿名研究人员

ppp

影响：具有根权限的 App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-42830：一位匿名研究人员

ppp

影响：具有根权限的 App 或许能够以内核权限执行任意代码

描述：已通过改进锁定解决竞态条件问题。

CVE-2022-42831：一位匿名研究人员

CVE-2022-42832：一位匿名研究人员

ppp

影响：缓冲区溢出问题可能会导致任意代码执行

描述：已通过改进边界检查解决这个问题。

CVE-2022-32941：一位匿名研究人员

条目添加于 2022 年 10 月 27 日

Ruby

影响：远程用户或许能够导致 App 意外终止或任意代码执行

描述：已通过将 Ruby 更新至版本 2.6.10 解决内存损坏问题。

CVE-2022-28739

Sandbox

影响：App 或许能够修改文件系统的受保护部分

描述：已通过改进访问限制解决逻辑问题。

CVE-2022-32881：Offensive Security 的 Csaba Fitzl (@theevilbit)

Sandbox

影响：拥有根权限的 App 或许能够访问私密信息

描述：已通过改进数据保护解决这个问题。

CVE-2022-32862：伊利诺伊大学厄巴纳-香槟分校的 Rohit Chatterjee

CVE-2022-32931：一名匿名研究人员

条目更新于 2023 年 3 月 16 日，更新于 2023 年 12 月 21 日

Sandbox

影响：App 或许能够访问用户敏感数据

描述：已通过增加沙盒限制解决访问问题。

CVE-2022-42811：Snowflake 的 Justin Bui (@slyd0g)

Security

影响：App 或许能够绕过代码签名检查

描述：已通过改进检查解决代码签名验证中的问题。

CVE-2022-42793：Pinauten GmbH (pinauten.de) 的 Linus Henze

Shortcuts

影响：快捷指令或许能够在未经认证的情况下查看隐藏的照片相簿

描述：已通过改进访问限制解决逻辑问题。

CVE-2022-32876：一位匿名研究人员

条目添加于 2023 年 8 月 1 日

Shortcuts

影响：快捷指令或许能够检查文件系统上是不是存在任意路径

描述：已通过改进路径验证解决处理目录路径时存在的解析问题。

CVE-2022-32938：罗马尼亚 Tudor Vianu National High School of Computer Science 的罗马尼亚

Sidecar

影响：用户或许能够从锁定屏幕查看受限内容

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-42790：Zaprico Digital 的 Om kothawade

Siri

影响：能够实际操作设备的用户或许能够使用 Siri 获取一些通话记录信息

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32870：德克萨斯大学奥斯汀分校麦库姆斯商学院的 Andrew Goldberg (linkedin.com/in/andrew-goldberg-/)

SMB

影响：远程用户或许能够导致内核代码执行

描述：已通过改进内存处理解决这个问题。

CVE-2022-32934：Felix Poulin-Belanger

Software Update

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进状态处理解决竞态条件问题。

CVE-2022-42791：Trend Micro 的 Mickey Jin (@patch1t)

SQLite

影响：远程用户或许能够导致服务遭拒

描述：已通过改进检查解决这个问题。

CVE-2021-36690

System Settings

影响：App 或许能够修改文件系统的受保护部分

描述：已通过改进数据保护解决这个问题。

CVE-2022-48505：TrustedSec 的 Adam Chester 和 Computest Sector 7 的 Thijs Alkemade (@xnyhps)

条目添加于 2023 年 6 月 26 日

TCC

影响：App 或许能够导致 Endpoint Security 客户端出现服务遭拒问题

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-26699：Offensive Security 的 Csaba Fitzl (@theevilbit)

条目添加于 2023 年 8 月 1 日

Vim

影响：Vim 中存在多个问题

描述：已通过更新 Vim 解决多个问题。

CVE-2022-0261

CVE-2022-0318

CVE-2022-0319

CVE-2022-0351

CVE-2022-0359

CVE-2022-0361

CVE-2022-0368

CVE-2022-0392

CVE-2022-0554

CVE-2022-0572

CVE-2022-0629

CVE-2022-0685

CVE-2022-0696

CVE-2022-0714

CVE-2022-0729

CVE-2022-0943

CVE-2022-1381

CVE-2022-1420

CVE-2022-1725

CVE-2022-1616

CVE-2022-1619

CVE-2022-1620

CVE-2022-1621

CVE-2022-1629

CVE-2022-1674

CVE-2022-1733

CVE-2022-1735

CVE-2022-1769

CVE-2022-1927

CVE-2022-1942

CVE-2022-1968

CVE-2022-1851

CVE-2022-1897

CVE-2022-1898

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

VPN

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-42828：一位匿名研究人员

条目添加于 2023 年 8 月 1 日

Weather

影响：App 或许能够读取敏感的位置信息

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32875：一位匿名研究人员

WebKit

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

WebKit Bugzilla：246669
CVE-2022-42826：Francisco Alonso (@revskills)

条目添加于 2022 年 12 月 22 日

WebKit

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决缓冲区溢出问题。

WebKit Bugzilla：241969
CVE-2022-32886：P1umer (@p1umer)、afang (@afang5472)、xmzyshypnc (@xmzyshypnc1)

WebKit

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进边界检查解决越界写入问题。

WebKit Bugzilla：242047
CVE-2022-32888：P1umer (@p1umer)

WebKit

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进边界检查解决越界读取问题。

WebKit Bugzilla：242762
CVE-2022-32912：Theori 的 Jeonghoon Shin (@singi21a) 与 Trend Micro Zero Day Initiative 合作发现

WebKit

影响：访问恶意网站可能会导致用户界面欺诈问题

描述：已通过改进 UI 处理解决这个问题。

WebKit Bugzilla：243693
CVE-2022-42799：Jihwan Kim (@gPayl0ad)、Dohyun Lee (@l33d0hyun)

WebKit

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决类型混淆问题。

WebKit Bugzilla：244622
CVE-2022-42823：SSD Labs 的 Dohyun Lee (@l33d0hyun)

WebKit

影响：处理恶意制作的网页内容可能会泄露敏感用户信息

描述：已通过改进状态管理解决逻辑问题。

WebKit Bugzilla：245058
CVE-2022-42824：Microsoft Browser Vulnerability Research 的 Abdulrahman Alqabandi、高丽大学 IAAI SecLab 的 Ryan Shin、高丽大学 DNSLab 的 Dohyun Lee (@l33d0hyun)

WebKit

影响：处理恶意制作的网页内容可能会泄露 App 的内部状态

描述：已通过改进检查解决 JIT 中的正确性问题。

WebKit Bugzilla：242964
CVE-2022-32923：KAIST Hacking Lab 的 Wonyoung Jung (@nonetype_pwn)

条目添加于 2022 年 10 月 27 日

WebKit PDF

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

WebKit Bugzilla：242781
CVE-2022-32922：Theori 的 Yonghwi Jin (@jinmo123) 与 Trend Micro Zero Day Initiative 合作发现

WebKit Sandboxing

影响：沙盒化进程或许能够绕过沙盒限制

描述：已通过改进沙盒解决访问问题。

WebKit Bugzilla：243181
CVE-2022-32892：DBAppSecurity 的 WeBin 实验室的 @18楼梦想改造家和 @jq0904

WebKit Storage

影响：App 或许能够绕过“隐私”偏好设置

描述：已通过改进缓存处理解决这个问题。

CVE-2022-32833：Offensive Security 的 Csaba Fitzl (@theevilbit)，Jeff Johnson

条目添加于 2022 年 12 月 22 日

Wi-Fi

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-46709：Cyberserval 的 Wang Yu

条目添加于 2023 年 3 月 16 日

zlib

影响：用户或许能够导致 App 意外终止或任意代码执行

描述：已通过改进检查解决这个问题。

CVE-2022-37434：Evgeny Legerov

CVE-2022-42800：Evgeny Legerov

条目添加于 2022 年 10 月 27 日

特别鸣谢

AirPort

由衷感谢 Intrado-Life & Safety/Globant 的 Joseph Salazar Acuña 和 Renato Llamoca 为我们提供的协助。

apache

由衷感谢企业服务中心的 Tricia Lee 为我们提供的协助。

条目添加于 2023 年 3 月 16 日

AppleCredentialManager

由衷感谢 @jonathandata1 为我们提供的协助。

ATS

由衷感谢 Mickey Jin (@patch1t) 为我们提供的协助。

条目添加于 2023 年 8 月 1 日

FaceTime

由衷感谢一位匿名研究人员为我们提供的协助。

FileVault

由衷感谢 Twocanoes Software 的 Timothy Perfitt 为我们提供的协助。

Find My

由衷感谢一位匿名研究人员为我们提供的协助。

Identity Services

由衷感谢 Joshua Jones 为我们提供的协助。

IOAcceleratorFamily

由衷感谢 Antonio Zekic (@antoniozekic) 为我们提供的协助。

IOGPUFamily

由衷感谢 cyberserval 的 Wang Yu 为我们提供的协助。

条目添加于 2022 年 11 月 9 日

Kernel

由衷感谢 STAR Labs 的 Peter Nguyen、Moveworks.ai 的 Tim Michaud (@TimGMichaud)、清华大学的 Tingting Yin、蚂蚁集团的 Min Zheng、Tommy Muir (@Muirey03)，以及一位匿名研究人员为我们提供的协助。

Login Window

由衷感谢 Simon Tang (simontang.dev) 为我们提供的协助。

条目添加于 2022 年 11 月 9 日

Mail

由衷感谢 Zone Media OÜ 的 Taavi Eomäe 和一位匿名研究人员为我们提供的协助。

条目更新于 2023 年 12 月 21 日

Mail Drafts

由衷感谢一位匿名研究人员为我们提供的协助。

Networking

由衷感谢 Zoom Video Communications 的 Tim Michaud (@TimGMichaud) 为我们提供的协助。

Photo Booth

由衷感谢 Dremio 的 Prashanth Kannan 为我们提供的协助。

Quick Look

由衷感谢 Hilary“It’s off by a Pixel”Street 为我们提供的协助。

Safari

由衷感谢 Sub-Zero Group 的 Scott Hatfield 为我们提供的协助。

条目添加于 2023 年 3 月 16 日

Sandbox

由衷感谢 Offensive Security 的 Csaba Fitzl (@theevilbit) 为我们提供的协助。

SecurityAgent

由衷感谢 Security Team Netservice de Toekomst 和一位匿名研究人员为我们提供的协助。

条目添加于 2023 年 12 月 21 日

smbx

由衷感谢 runZero Asset Inventory 的 HD Moore 为我们提供的协助。

System

由衷感谢 Trend Micro 的 Mickey Jin (@patch1t) 为我们提供的协助。

System Settings

由衷感谢 Bjorn Hellenbrand 为我们提供的协助。

UIKit

由衷感谢 Aleczander Ewing 为我们提供的协助。

WebKit

由衷感谢 Google Project Zero 的 Maddie Stone、Suma Soft Pvt. Ltd. 的 Narendra Bhati (@imnarendrabhati)，以及一位匿名研究人员为我们提供的协助。

WebRTC

由衷感谢一位匿名研究人员为我们提供的协助。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考，不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期： 2024 年 06 月 06 日