关于 Apple 安全性更新
为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。
Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。
如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。
macOS Ventura 13
发布日期:2022 年 10 月 24 日
Accelerate Framework
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进内存处理解决内存消耗问题。
CVE-2022-42795:ryuzaki
APFS
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够访问用户敏感数据
描述:已通过改进访问限制解决访问问题。
CVE-2022-48577:Offensive Security 的 Csaba Fitzl (@theevilbit)
条目添加于 2023 年 12 月 21 日
Apple Neural Engine
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够泄露敏感内核状态
描述:已通过改进内存处理解决这个问题。
CVE-2022-32858:Mohamed Ghannam (@_simo36)
Apple Neural Engine
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32898:Mohamed Ghannam (@_simo36)
CVE-2022-32899:Mohamed Ghannam (@_simo36)
CVE-2022-46721:Mohamed Ghannam (@_simo36)
CVE-2022-47915:Mohamed Ghannam (@_simo36)
CVE-2022-47965:Mohamed Ghannam (@_simo36)
CVE-2022-32889:Mohamed Ghannam (@_simo36)
条目更新于 2023 年 12 月 21 日
AppleAVD
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进检查解决这个问题。
CVE-2022-32907:Yinyi Wu、ABC Research s.r.o、Google Project Zero 的 Natalie Silvanovich、Tommaso Bianco (@cutesmilee__)、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)
条目添加于 2023 年 3 月 16 日
AppleAVD
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够导致服务遭拒
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-32827:Antonio Zekic (@antoniozekic)、Google Project Zero 的 Natalie Silvanovich 和一位匿名研究人员
AppleMobileFileIntegrity
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够访问用户敏感数据
描述:已通过额外的限制解决配置问题。
CVE-2022-32877:SecuRing 的 Wojciech Reguła (@_r3ggi)
条目添加于 2023 年 3 月 16 日
AppleMobileFileIntegrity
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够访问用户敏感数据
描述:已通过改进检查解决代码签名验证中的问题。
CVE-2022-42789:FFRI Security, Inc. 的 Koh M. Nakagawa
AppleMobileFileIntegrity
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够修改文件系统的受保护部分
描述:已通过移除额外授权解决这个问题。
CVE-2022-42825:Mickey Jin (@patch1t)
Assets
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进检查解决逻辑问题。
CVE-2022-46722:Mickey Jin (@patch1t)
条目添加于 2023 年 8 月 1 日
ATS
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够绕过“隐私”偏好设置
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32902:Mickey Jin (@patch1t)
ATS
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够访问用户敏感数据
描述:已通过增加沙盒限制解决访问问题。
CVE-2022-32904:Mickey Jin (@patch1t)
ATS
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:沙盒化进程或许能够绕过沙盒限制
描述:已通过改进检查解决逻辑问题。
CVE-2022-32890:Mickey Jin (@patch1t)
Audio
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够获取提升的权限
描述:已通过移除易受攻击的代码解决这个问题。
CVE-2022-42796:Mickey Jin (@patch1t)
条目更新于 2023 年 3 月 16 日
Audio
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:解析恶意制作的音频文件可能会导致用户信息泄露
描述:已通过改进内存处理解决这个问题。
CVE-2022-42798:匿名研究人员与 Trend Micro Zero Day Initiative 合作发现
条目添加于 2022 年 10 月 27 日
AVEVideoEncoder
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进边界检查解决这个问题。
CVE-2022-32940:ABC Research s.r.o.
Beta Access Utility
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-42816:Mickey Jin (@patch1t)
条目添加于 2023 年 12 月 21 日
BOM
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能绕过门禁检查
描述:已通过改进检查解决逻辑问题。
CVE-2022-42821:Microsoft 的 Jonathan Bar Or
条目添加于 2022 年 12 月 13 日
Boot Camp
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进检查解决这个问题,从而避免出现未授权的操作。
CVE-2022-42860:Trend Micro 的 Mickey Jin (@patch1t)
条目添加于 2023 年 3 月 16 日
Calendar
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够读取敏感的位置信息
描述:已通过改进访问限制解决访问问题。
CVE-2022-42819:一位匿名研究人员
CFNetwork
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的证书可能会导致任意代码执行
描述:处理 WKWebView 时存在证书验证问题。已通过改进验证解决这个问题。
CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) 的 Jonathan Zhang
ColorSync
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的图像可能会导致任意代码执行
描述:处理 ICC 描述文件时存在内存损坏问题。已通过改进输入验证解决这个问题。
CVE-2022-26730:Hoyt LLC 的 David Hoyt
Core Bluetooth
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够使用配对的 AirPods 录制音频
描述:已通过对第三方 App 增加额外的沙盒限制解决访问问题。
CVE-2022-32945:Best Buddy Apps 的 Guilherme Rambo (rambo.codes)
条目添加于 2022 年 11 月 9 日
CoreMedia
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:激活的 App 关闭后,相机扩展程序或许能够继续接收视频
描述:通过改进逻辑解决了 App 访问相机数据的问题。
CVE-2022-42838:Politepix 的 Halle Winkler (@hallewinkler)
条目添加于 2022 年 12 月 22 日
CoreServices
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够突破沙盒
描述:已通过施加额外的沙盒限制解决访问问题。
CVE-2022-48683:Computest Sector 7 的 Thijs Alkemade、SecuRing 的 Wojciech Reguła (@_r3ggi) 以及 Arsenii Kostromin
条目添加于 2024 年 5 月 29 日
CoreTypes
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:恶意应用程序可能绕过门禁检查
描述:通过改进检查解决了这个问题,从而避免出现未授权的操作。
CVE-2022-22663:Arsenii Kostromin (0x3c3e)
条目添加于 2023 年 3 月 16 日
Crash Reporter
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:能够实际操作 iOS 设备的用户或许能够读取过去的诊断日志
描述:已通过改进数据保护解决这个问题。
CVE-2022-32867:Crowdstrike 的 Kshitij Kumar 和 Jai Musunuri
curl
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:curl 中存在多个问题
描述:已通过更新至 curl 版本 7.84.0 解决多个问题。
CVE-2022-32205
CVE-2022-32206
CVE-2022-32207
CVE-2022-32208
Directory Utility
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够访问用户敏感数据
描述:已通过改进检查解决逻辑问题。
CVE-2022-42814:MacPaw Inc. 的 Sergii Kryvoblotskyi
DriverKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32865:Pinauten GmbH (pinauten.de) 的 Linus Henze
DriverKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进检查解决类型混淆问题。
CVE-2022-32915:Tommy Muir (@Muirey03)
Exchange
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:拥有特权网络地位的用户或许能够拦截邮件凭证
描述:已通过改进访问限制解决逻辑问题。
CVE-2022-32928:Check Point Research 的 Jiří Vinopal (@vinopaljiri)
条目更新于 2023 年 3 月 16 日
FaceTime
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:用户可能会在不知情的情况下在 FaceTime 通话中发送音频和视频
描述:已通过改进检查解决这个问题。
CVE-2022-22643:弗吉尼亚大学的 Sonali Luthar、伊利诺伊大学厄巴纳-香槟分校的 Michael Liao、罗格斯大学的 Rohan Pahwa 和佛罗里达大学的 Bao Nguyen
条目添加于 2023 年 3 月 16 日
FaceTime
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:用户或许能够从锁定屏幕查看受限内容
描述:已通过改进状态管理解决锁定屏幕问题。
CVE-2022-32935:Bistrit Dahal
条目添加于 2022 年 10 月 27 日
Find My
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:恶意应用程序或许能够读取敏感的位置信息
描述:存在权限问题。已通过改进权限验证解决这个问题。
CVE-2022-42788:Offensive Security 的 Csaba Fitzl (@theevilbit)、SecuRing 的 Wojciech Reguła (wojciechregula.blog)
Find My
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够访问用户敏感数据
描述:已通过改进缓存处理解决这个问题。
CVE-2022-48504:Offensive Security 的 Csaba Fitzl (@theevilbit)
条目添加于 2023 年 12 月 21 日
Finder
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的 DMG 文件可能会导致以系统权限执行任意代码
描述:已通过改进对符号链接的验证解决这个问题。
CVE-2022-32905:BreakPoint Technologies LTD 的 Ron Masas (breakpoint.sh)
GPU Drivers
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进输入验证解决越界读取问题。
CVE-2022-42833:Pan ZhenPeng (@Peterpan0927)
条目添加于 2022 年 12 月 22 日
GPU Drivers
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32947:Asahi Lina (@LinaAsahi)
Grapher
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的 gcx 文件可能会导致 App 意外终止或任意代码执行
描述:已通过改进内存处理解决这个问题。
CVE-2022-42809:Yutao Wang (@Jack) 和 Yu Zhou (@yuzhou6666)
Heimdal
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:用户或许能够导致 App 意外终止或任意代码执行
描述:已通过改进检查解决这个问题。
CVE-2022-3437:Intevydis 的 Evgeny Legero
条目添加于 2022 年 10 月 25 日
iCloud Photo Library
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够访问用户敏感数据
描述:已通过移除易受攻击的代码解决信息泄露问题。
CVE-2022-32849:Joshua Jones
条目添加于 2022 年 11 月 9 日
Image Processing
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:沙盒化 App 或许能够确定哪个 App 当前正在使用相机
描述:已通过对 App 状态的可观察性施加额外限制解决这个问题。
CVE-2022-32913:Yiğit Can YILMAZ (@yilmazcanyigit)
ImageIO
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理图像可能会导致服务遭拒
描述:已通过改进输入验证解决越界读取问题。
CVE-2022-32809:Mickey Jin (@patch1t)
条目添加于 2023 年 8 月 1 日
ImageIO
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理图像可能会导致服务遭拒
描述:已通过改进验证解决服务遭拒问题。
CVE-2022-1622
Intel Graphics Driver
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够泄露内核内存
描述:已通过改进输入验证解决越界读取问题。
CVE-2022-32936:Antonio Zekic (@antoniozekic)
IOHIDFamily
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 可能会导致 App 意外终止或任意代码执行
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-42820:STAR Labs 的 Peter Pan ZhenPeng
IOKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进锁定解决竞态条件问题。
CVE-2022-42806:清华大学的 Tingting Yin
Kernel
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够泄露内核内存
描述:已通过改进内存处理解决这个问题。
CVE-2022-32864:Pinauten GmbH (pinauten.de) 的 Linus Henze
Kernel
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32866:Pinauten GmbH (pinauten.de) 的 Linus Henze
CVE-2022-32911:昆仑实验室的 Zweig
CVE-2022-32924:Google Project Zero 的 Ian Beer
Kernel
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2022-32914:昆仑实验室的 Zweig
Kernel
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:远程用户或许能够导致内核代码执行
描述:已通过改进边界检查解决越界写入问题。
CVE-2022-42808:昆仑实验室的 Zweig
Kernel
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-32944:Moveworks.ai 的 Tim Michaud (@TimGMichaud)
条目添加于 2022 年 10 月 27 日
Kernel
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进锁定解决竞态条件问题。
CVE-2022-42803:John Aakerblom (@jaakerblom)、盘古实验室的 Xinru Chi
条目添加于 2022 年 10 月 27 日
Kernel
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:具有根权限的 App 或许能够以内核权限执行任意代码
描述:已通过改进边界检查解决这个问题。
CVE-2022-32926:Moveworks.ai 的 Tim Michaud (@TimGMichaud)
条目添加于 2022 年 10 月 27 日
Kernel
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进检查解决逻辑问题。
CVE-2022-42801:Google Project Zero 的 Ian Beer
条目添加于 2022 年 10 月 27 日
Kernel
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够导致系统意外终止或者可能以内核权限执行代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2022-46712:Tommy Muir (@Muirey03)
条目添加于 2023 年 2 月 20 日
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够访问用户敏感数据
描述:已通过改进数据保护解决这个问题。
CVE-2022-42815:Offensive Security 的 Csaba Fitzl (@theevilbit)
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够通过压缩期间使用的临时目录访问邮件文件夹附件
描述:已通过改进访问限制解决访问问题。
CVE-2022-42834:SecuRing 的 Wojciech Reguła (@_r3ggi)
条目添加于 2023 年 5 月 1 日
Maps
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够读取敏感的位置信息
描述:已通过改进与敏感信息有关的限制解决这个问题。
CVE-2022-46707:Offensive Security 的 Csaba Fitzl (@theevilbit)
条目添加于 2023 年 8 月 1 日
Maps
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够读取敏感的位置信息
描述:已通过改进访问限制解决逻辑问题。
CVE-2022-32883:breakpointhq.com 的 Ron Masas
MediaLibrary
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:用户或许能够提升权限
描述:已通过改进输入验证解决内存损坏问题。
CVE-2022-32908:一位匿名研究人员
Model I/O
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的 USD 文件可能会泄露内存内容
描述:已通过改进内存处理解决这个问题。
CVE-2022-42810:蚂蚁集团光年安全实验室的 Xingwei Lin (@xwlin_roy) 和 Yinyi Wu
条目添加于 2022 年 10 月 27 日
ncurses
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:用户或许能够导致 App 意外终止或任意代码执行
描述:已通过改进边界检查解决缓冲区溢出问题。
CVE-2021-39537
ncurses
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的文件可能会导致服务遭拒或泄露内存内容
描述:已通过改进验证解决服务遭拒问题。
CVE-2022-29458
Notes
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:拥有特权网络地位的用户或许能够跟踪用户活动
描述:已通过改进数据保护解决这个问题。
CVE-2022-42818:WithSecure 的 Gustav Hansen
Notifications
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:能够实际操作设备的用户或许能够从锁定屏幕访问通讯录
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32879:Ubeydullah Sümer
PackageKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进状态处理解决竞态条件问题。
CVE-2022-32895:Trend Micro 的 Mickey Jin (@patch1t)、Mickey Jin (@patch1t)
PackageKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够修改文件系统的受保护部分
描述:已通过额外验证解决竞态条件问题。
CVE-2022-46713:Trend Micro 的 Mickey Jin (@patch1t)
条目添加于 2023 年 2 月 20 日
Photos
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:用户可能会因按下 Delete 键而意外地将参与者添加到共享相簿
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-42807:Ezekiel Elin
条目添加于 2023 年 5 月 1 日,更新于 2023 年 8 月 1 日
Photos
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够绕过“隐私”偏好设置
描述:已通过改进数据保护解决这个问题。
CVE-2022-32918:Nagarro Software Pvt.Ltd 的 Ashwani Rajput、The Hack Report 的 Srijan Shivam Mishra、Aastha Technologies 的 Jugal Goradia、Invalid Web Security 的 Evan Ricafort (evanricafort.com)、Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125),以及印度浦那的 Amod Raghunath Patwardhan
条目更新于 2023 年 3 月 16 日
ppp
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:具有根权限的 App 或许能够以内核权限执行任意代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2022-42829:一位匿名研究人员
ppp
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:具有根权限的 App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-42830:一位匿名研究人员
ppp
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:具有根权限的 App 或许能够以内核权限执行任意代码
描述:已通过改进锁定解决竞态条件问题。
CVE-2022-42831:一位匿名研究人员
CVE-2022-42832:一位匿名研究人员
ppp
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:缓冲区溢出问题可能会导致任意代码执行
描述:已通过改进边界检查解决这个问题。
CVE-2022-32941:一位匿名研究人员
条目添加于 2022 年 10 月 27 日
Ruby
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:远程用户或许能够导致 App 意外终止或任意代码执行
描述:已通过将 Ruby 更新至版本 2.6.10 解决内存损坏问题。
CVE-2022-28739
Sandbox
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进访问限制解决逻辑问题。
CVE-2022-32881:Offensive Security 的 Csaba Fitzl (@theevilbit)
Sandbox
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:拥有根权限的 App 或许能够访问私密信息
描述:已通过改进数据保护解决这个问题。
CVE-2022-32862:伊利诺伊大学厄巴纳-香槟分校的 Rohit Chatterjee
CVE-2022-32931:一名匿名研究人员
条目更新于 2023 年 3 月 16 日,更新于 2023 年 12 月 21 日
Sandbox
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够访问用户敏感数据
描述:已通过增加沙盒限制解决访问问题。
CVE-2022-42811:Snowflake 的 Justin Bui (@slyd0g)
Security
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够绕过代码签名检查
描述:已通过改进检查解决代码签名验证中的问题。
CVE-2022-42793:Pinauten GmbH (pinauten.de) 的 Linus Henze
Shortcuts
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:快捷指令或许能够在未经认证的情况下查看隐藏的照片相簿
描述:已通过改进访问限制解决逻辑问题。
CVE-2022-32876:一位匿名研究人员
条目添加于 2023 年 8 月 1 日
Shortcuts
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:快捷指令或许能够检查文件系统上是不是存在任意路径
描述:已通过改进路径验证解决处理目录路径时存在的解析问题。
CVE-2022-32938:罗马尼亚 Tudor Vianu National High School of Computer Science 的 罗马尼亚
Sidecar
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:用户或许能够从锁定屏幕查看受限内容
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-42790:Zaprico Digital 的 Om kothawade
Siri
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:能够实际操作设备的用户或许能够使用 Siri 获取一些通话记录信息
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32870:德克萨斯大学奥斯汀分校麦库姆斯商学院的 Andrew Goldberg (linkedin.com/in/andrew-goldberg-/)
SMB
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:远程用户或许能够导致内核代码执行
描述:已通过改进内存处理解决这个问题。
CVE-2022-32934:Felix Poulin-Belanger
Software Update
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进状态处理解决竞态条件问题。
CVE-2022-42791:Trend Micro 的 Mickey Jin (@patch1t)
SQLite
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:远程用户或许能够导致服务遭拒
描述:已通过改进检查解决这个问题。
CVE-2021-36690
System Settings
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进数据保护解决这个问题。
CVE-2022-48505:TrustedSec 的 Adam Chester 和 Computest Sector 7 的 Thijs Alkemade (@xnyhps)
条目添加于 2023 年 6 月 26 日
TCC
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够导致 Endpoint Security 客户端出现服务遭拒问题
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-26699:Offensive Security 的 Csaba Fitzl (@theevilbit)
条目添加于 2023 年 8 月 1 日
Vim
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:Vim 中存在多个问题
描述:已通过更新 Vim 解决多个问题。
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
CVE-2022-0554
CVE-2022-0572
CVE-2022-0629
CVE-2022-0685
CVE-2022-0696
CVE-2022-0714
CVE-2022-0729
CVE-2022-0943
CVE-2022-1381
CVE-2022-1420
CVE-2022-1725
CVE-2022-1616
CVE-2022-1619
CVE-2022-1620
CVE-2022-1621
CVE-2022-1629
CVE-2022-1674
CVE-2022-1733
CVE-2022-1735
CVE-2022-1769
CVE-2022-1927
CVE-2022-1942
CVE-2022-1968
CVE-2022-1851
CVE-2022-1897
CVE-2022-1898
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
VPN
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-42828:一位匿名研究人员
条目添加于 2023 年 8 月 1 日
Weather
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够读取敏感的位置信息
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32875:一位匿名研究人员
WebKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存管理解决“释放后使用”问题。
WebKit Bugzilla:246669
CVE-2022-42826:Francisco Alonso (@revskills)
条目添加于 2022 年 12 月 22 日
WebKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存处理解决缓冲区溢出问题。
WebKit Bugzilla:241969
CVE-2022-32886:P1umer (@p1umer)、afang (@afang5472)、xmzyshypnc (@xmzyshypnc1)
WebKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进边界检查解决越界写入问题。
WebKit Bugzilla:242047
CVE-2022-32888:P1umer (@p1umer)
WebKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进边界检查解决越界读取问题。
WebKit Bugzilla:242762
CVE-2022-32912:Theori 的 Jeonghoon Shin (@singi21a) 与 Trend Micro Zero Day Initiative 合作发现
WebKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:访问恶意网站可能会导致用户界面欺诈问题
描述:已通过改进 UI 处理解决这个问题。
WebKit Bugzilla:243693
CVE-2022-42799:Jihwan Kim (@gPayl0ad)、Dohyun Lee (@l33d0hyun)
WebKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存处理解决类型混淆问题。
WebKit Bugzilla:244622
CVE-2022-42823:SSD Labs 的 Dohyun Lee (@l33d0hyun)
WebKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的网页内容可能会泄露敏感用户信息
描述:已通过改进状态管理解决逻辑问题。
WebKit Bugzilla:245058
CVE-2022-42824:Microsoft Browser Vulnerability Research 的 Abdulrahman Alqabandi、高丽大学 IAAI SecLab 的 Ryan Shin、高丽大学 DNSLab 的 Dohyun Lee (@l33d0hyun)
WebKit
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的网页内容可能会泄露 App 的内部状态
描述:已通过改进检查解决 JIT 中的正确性问题。
WebKit Bugzilla:242964
CVE-2022-32923:KAIST Hacking Lab 的 Wonyoung Jung (@nonetype_pwn)
条目添加于 2022 年 10 月 27 日
WebKit PDF
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存管理解决“释放后使用”问题。
WebKit Bugzilla:242781
CVE-2022-32922:Theori 的 Yonghwi Jin (@jinmo123) 与 Trend Micro Zero Day Initiative 合作发现
WebKit Sandboxing
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:沙盒化进程或许能够绕过沙盒限制
描述:已通过改进沙盒解决访问问题。
WebKit Bugzilla:243181
CVE-2022-32892:DBAppSecurity 的 WeBin 实验室的 @18楼梦想改造家和 @jq0904
WebKit Storage
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够绕过“隐私”偏好设置
描述:已通过改进缓存处理解决这个问题。
CVE-2022-32833:Offensive Security 的 Csaba Fitzl (@theevilbit),Jeff Johnson
条目添加于 2022 年 12 月 22 日
Wi-Fi
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-46709:Cyberserval 的 Wang Yu
条目添加于 2023 年 3 月 16 日
zlib
适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年)
影响:用户或许能够导致 App 意外终止或任意代码执行
描述:已通过改进检查解决这个问题。
CVE-2022-37434:Evgeny Legerov
CVE-2022-42800:Evgeny Legerov
条目添加于 2022 年 10 月 27 日
特别鸣谢
AirPort
由衷感谢 Intrado-Life & Safety/Globant 的 Joseph Salazar Acuña 和 Renato Llamoca 为我们提供的协助。
apache
由衷感谢企业服务中心的 Tricia Lee 为我们提供的协助。
条目添加于 2023 年 3 月 16 日
AppleCredentialManager
由衷感谢 @jonathandata1 为我们提供的协助。
ATS
由衷感谢 Mickey Jin (@patch1t) 为我们提供的协助。
条目添加于 2023 年 8 月 1 日
FaceTime
由衷感谢一位匿名研究人员为我们提供的协助。
FileVault
由衷感谢 Twocanoes Software 的 Timothy Perfitt 为我们提供的协助。
Find My
由衷感谢一位匿名研究人员为我们提供的协助。
Identity Services
由衷感谢 Joshua Jones 为我们提供的协助。
IOAcceleratorFamily
由衷感谢 Antonio Zekic (@antoniozekic) 为我们提供的协助。
IOGPUFamily
由衷感谢 cyberserval 的 Wang Yu 为我们提供的协助。
条目添加于 2022 年 11 月 9 日
Kernel
由衷感谢 STAR Labs 的 Peter Nguyen、Moveworks.ai 的 Tim Michaud (@TimGMichaud)、清华大学的 Tingting Yin、蚂蚁集团的 Min Zheng、Tommy Muir (@Muirey03),以及一位匿名研究人员为我们提供的协助。
Login Window
由衷感谢 Simon Tang (simontang.dev) 为我们提供的协助。
条目添加于 2022 年 11 月 9 日
由衷感谢 Zone Media OÜ 的 Taavi Eomäe 和一位匿名研究人员为我们提供的协助。
条目更新于 2023 年 12 月 21 日
Mail Drafts
由衷感谢一位匿名研究人员为我们提供的协助。
Networking
由衷感谢 Zoom Video Communications 的 Tim Michaud (@TimGMichaud) 为我们提供的协助。
Photo Booth
由衷感谢 Dremio 的 Prashanth Kannan 为我们提供的协助。
Quick Look
由衷感谢 Hilary“It’s off by a Pixel”Street 为我们提供的协助。
Safari
由衷感谢 Sub-Zero Group 的 Scott Hatfield 为我们提供的协助。
条目添加于 2023 年 3 月 16 日
Sandbox
由衷感谢 Offensive Security 的 Csaba Fitzl (@theevilbit) 为我们提供的协助。
SecurityAgent
由衷感谢 Security Team Netservice de Toekomst 和一位匿名研究人员为我们提供的协助。
条目添加于 2023 年 12 月 21 日
smbx
由衷感谢 runZero Asset Inventory 的 HD Moore 为我们提供的协助。
System
由衷感谢 Trend Micro 的 Mickey Jin (@patch1t) 为我们提供的协助。
System Settings
由衷感谢 Bjorn Hellenbrand 为我们提供的协助。
UIKit
由衷感谢 Aleczander Ewing 为我们提供的协助。
WebKit
由衷感谢 Google Project Zero 的 Maddie Stone、Suma Soft Pvt. Ltd. 的 Narendra Bhati (@imnarendrabhati),以及一位匿名研究人员为我们提供的协助。
WebRTC
由衷感谢一位匿名研究人员为我们提供的协助。