關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。
Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。
有關保安的詳情,請參閱 Apple 產品保安網頁。
macOS Monterey 12.4
2022 年 5 月 16 日發佈
AMD
適用於:macOS Monterey
影響:app 或可以核心權限執行任意程式碼
說明:已透過改進狀態管理機制,處理記憶體損毀問題。
CVE-2022-26772:匿名研究員
AMD
適用於:macOS Monterey
影響:app 或可以核心權限執行任意程式碼
說明:已透過改進記憶體處理機制,處理緩衝區溢位問題。
CVE-2022-26741:ABC Research s.r.o
CVE-2022-26742:ABC Research s.r.o
CVE-2022-26749:ABC Research s.r.o
CVE-2022-26750:ABC Research s.r.o
CVE-2022-26752:ABC Research s.r.o
CVE-2022-26753:ABC Research s.r.o
CVE-2022-26754:ABC Research s.r.o
apache
適用於:macOS Monterey
影響:apache 存在多個問題
說明:將 apache 更新至版本 2.4.53 後,已解決多個問題。
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
適用於:macOS Monterey
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2022-26751:Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)
AppleMobileFileIntegrity
適用於:macOS Monterey
影響:用戶可能可以檢視敏感用戶資料
說明:已透過改進驗證機制,處理環境變數的處理機制問題。
CVE-2022-26707:SecuRing 的 Wojciech Reguła (@_r3ggi)
2022 年 7 月 6 日新增項目
AppleScript
適用於:macOS Monterey
影響:處理惡意製造的 AppleScript 二元體可能導致 app 意外終止或披露流程記憶體
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-26697:Trend Micro 的 Qi Sun 和 Robert Ai
AppleScript
適用於:macOS Monterey
影響:處理惡意製造的 AppleScript 二元體可能導致 app 意外終止或披露流程記憶體
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
CVE-2022-26698:Trend Micro 的 Qi Sun、Baidu Security 的 Ye Zhang (@co0py_Cat)
2022 年 7 月 6 日更新項目
AVEVideoEncoder
適用於:macOS Monterey
影響:app 或可以核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-26736:匿名研究員
CVE-2022-26737:匿名研究員
CVE-2022-26738:匿名研究員
CVE-2022-26739:匿名研究員
CVE-2022-26740:匿名研究員
Bluetooth
適用於:macOS Monterey
影響:App 可能得以未經授權取用藍牙
說明:已透過改進檢查機制,處理邏輯問題。
CVE-2022-32783:Evolve (Des Moines, IA) 的 Jon Thompson
2022 年 7 月 6 日新增項目
Contacts
適用於:macOS Monterey
影響:外掛模組可能得以沿用 app 的權限並取用用戶資料
說明:已透過改進檢查機制,處理這個問題。
CVE-2022-26694:SecuRing 的 Wojciech Reguła (@_r3ggi)
CVMS
適用於:macOS Monterey
影響:惡意應用程式可能得以取得根權限
說明:已解決記憶體初始化問題。
CVE-2022-26721:Theori 的 Yonghwi Jin (@jinmo123)
CVE-2022-26722:Theori 的 Yonghwi Jin (@jinmo123)
DriverKit
適用於:macOS Monterey
影響:惡意應用程式或可以系統權限執行任意程式碼
說明:改進界限檢查機制後,已解決超出界限的存取問題。
CVE-2022-26763:Pinauten GmbH (pinauten.de) 的 Linus Henze
FaceTime
適用於:macOS Monterey
影響:具有根權限的 app 可能得以取用私人資料
說明:啟用 Hardened Runtime 後,已解決此問題
CVE-2022-32781:SecuRing 的 Wojciech Reguła (@_r3ggi)
2022 年 7 月 6 日新增項目
ImageIO
適用於:macOS Monterey
影響:遙距攻擊者可能得以導致應用程式無故終止或執行任意程式碼
說明:已透過改進輸入驗證機制,處理整數溢位問題。
CVE-2022-26711:Blacksun Hackers Club 的 actae0n (與 Trend Micro Zero Day Initiative 合作)
ImageIO
適用於:macOS Monterey
影響:相片位置資料從「預覽檢閱器」刪除後可能仍然存在。
說明:已透過改進狀態管理機制,處理邏輯問題。
CVE-2022-26725:Google 的 Andrew Williams 和 Avi Drissman
Intel Graphics Driver
適用於:macOS Monterey
影響:惡意 app 或能以核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-26720:Ant Security Light-Year Lab 的 Liu Long
Intel Graphics Driver
適用於:macOS Monterey
影響:惡意 app 或能以核心權限執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2022-26769:Antonio Zekic (@antoniozekic)
Intel Graphics Driver
適用於:macOS Monterey
影響:惡意 app 或能以核心權限執行任意程式碼
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-26770:Ant Security Light-Year Lab 的 Liu Long
Intel Graphics Driver
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:已透過改進輸入驗證機制,處理超出界限的寫入問題。
CVE-2022-26748:Theori 的 Jeonghoon Shin (與 Trend Micro Zero Day Initiative 合作)
Intel Graphics Driver
適用於:macOS Monterey
影響:app 或可以核心權限執行任意程式碼
說明:已透過改進輸入驗證機制,處理超出界限的寫入問題。
CVE-2022-26756:RET2 Systems, Inc. 的 Jack Dates
IOKit
適用於:macOS Monterey
影響:app 或可以核心權限執行任意程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2022-26701:Tencent Security Xuanwu Lab 的 chenyuwang (@mzzzz__)
IOMobileFrameBuffer
適用於:macOS Monterey
影響:app 或可以核心權限執行任意程式碼
說明:已透過改進狀態管理機制,處理記憶體損毀問題。
CVE-2022-26768:匿名研究員
Kernel
適用於:macOS Monterey
影響:惡意應用程式可能會導致程序間的共用記憶體出現意外變化
說明:已透過改進狀態管理機制,處理記憶體損毀問題。
CVE-2022-26758:匿名研究員
2023 年 10 月 31 日新增項目
Kernel
適用於:macOS Monterey
影響:已在「macOS還原」實現代碼執行的攻擊者也許得以提升至核心權限
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-26743:Jordy Zomer (@pwningsystems)
Kernel
適用於:macOS Monterey
影響:app 或可以核心權限執行任意程式碼
說明:已透過改進驗證機制,處理記憶體損毀問題。
CVE-2022-26714:STAR Labs (@starlabs_sg) 的 Peter Nguyễn Vũ Hoàng (@peternguyen14)
Kernel
適用於:macOS Monterey
影響:app 或可以核心權限執行任意程式碼
說明:已透過改進記憶體管理機制,處理使用釋放後記憶體出錯問題。
CVE-2022-26757:Google Project Zero 的 Ned Williamson
Kernel
適用於:macOS Monterey
影響:已實現核心代碼執行的攻擊者,可能得以繞過內核記憶體緩解措施
說明:已透過改進驗證機制,處理記憶體損毀問題。
CVE-2022-26764:Pinauten GmbH (pinauten.de) 的 Linus Henze
Kernel
適用於:macOS Monterey
影響:能夠執行任意讀寫操作的惡意攻擊者可能得以繞過「指針認證」
說明:改進狀態處理機制後,已解決競爭條件問題。
CVE-2022-26765:Pinauten GmbH (pinauten.de) 的 Linus Henze
LaunchServices
適用於:macOS Monterey
影響:經 Sandbox 處理的程序或可規避 Sandbox 的限制
說明:在第三方 app 加入額外的 Sandbox 限制後,已解決存取問題。
CVE-2022-26706:Arsenii Kostromin (0x3c3e)、Microsoft 的 Jonathan Bar Or
2022 年 7 月 6 日更新項目
LaunchServices
適用於:macOS Monterey
影響:惡意應用程式可能得以略過私隱偏好設定
說明:加入額外權限檢查後已解決問題。
CVE-2022-26767:SecuRing 的 Wojciech Reguła (@_r3ggi)
Libinfo
適用於:macOS Monterey
影響:app 可能得以繞過「私隱」偏好設定
說明:已透過改進檢查機制,處理這個問題。
CVE-2022-32882:Tencent Security Xuanwu Lab (@yuebinsun2020) 的 Zhipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020)
2022 年 9 月 16 日新增項目
libresolv
適用於:macOS Monterey
影響:遙距用戶可能導致阻斷服務
說明:已透過改進檢查機制,處理這個問題。
CVE-2022-32790:Google Security Team 的 Max Shavrick (@_mxms)
2022 年 6 月 21 日新增項目
libresolv
適用於:macOS Monterey
影響:遙距攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:已透過改進檢查機制,處理這個問題。
CVE-2022-26776:Crowdstrike 的 Zubair Ashraf、Google Security Team 的 Max Shavrick (@_mxms)
CVE-2022-26708:Google Security Team 的 Max Shavrick (@_mxms)
libresolv
適用於:macOS Monterey
影響:遙距攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:已透過改進輸入驗證機制,處理整數溢位問題。
CVE-2022-26775:Google Security Team 的 Max Shavrick (@_mxms)
LibreSSL
適用於:macOS Monterey
影響:處理惡意製作的證書時可能導致阻斷服務
說明:改進輸入驗證機制後,已解決阻斷服務問題。
CVE-2022-0778
libxml2
適用於:macOS Monterey
影響:遙距攻擊者可能得以導致應用程式無故終止或執行任意程式碼
說明:已透過改進記憶體管理機制,處理使用釋放後記憶體出錯問題。
CVE-2022-23308
Login Window
適用於:macOS Monterey
影響:可取用 Mac 的人可能得以繞過登入視窗
說明:已透過改進狀態處理機制,處理一致性問題。
CVE-2022-48575:Bury 的 Paul Walker 及 Ennate Technologies 的 Nathaniel Ekoniak
2023 年 10 月 31 日新增項目
OpenSSL
適用於:macOS Monterey
影響:處理惡意製作的證書時可能導致阻斷服務
說明:已透過改進檢查機制,處理這個問題。
CVE-2022-0778
PackageKit
適用於:macOS Monterey
影響:應用程式或可獲得更高權限
說明:已透過改進狀態管理機制,處理邏輯問題。
CVE-2022-32794:Mickey Jin (@patch1t)
2022 年 10 月 4 日新增項目
PackageKit
適用於:macOS Monterey
影響:app 或可獲得更高的權限
說明:已透過改進狀態管理機制,處理邏輯問題。
CVE-2022-22617:Mickey Jin (@patch1t)
2022 年 7 月 6 日新增項目
PackageKit
適用於:macOS Monterey
影響:惡意 app 可能得以修改檔案系統的受保護部分
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2022-26712:Mickey Jin (@patch1t)
PackageKit
適用於:macOS Monterey
影響:惡意 app 可能得以修改檔案系統的受保護部分
說明:改進權限機制後,已解決此問題。
CVE-2022-26727:Mickey Jin (@patch1t)
Photo Booth
適用於:macOS Monterey
影響:具有根權限的 app 可能得以取用私人資料
說明:啟用 Hardened Runtime 後,已解決此問題
CVE-2022-32782:SecuRing 的 Wojciech Reguła (@_r3ggi)
2022 年 7 月 6 日新增項目
Preview
適用於:macOS Monterey
影響:外掛模組可能得以沿用 app 的權限並取用用戶資料
說明:已透過改進檢查機制,處理這個問題。
CVE-2022-26693:SecuRing 的 Wojciech Reguła (@_r3ggi)
Printing
適用於:macOS Monterey
影響:惡意應用程式可能得以略過私隱偏好設定
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2022-26746:@gorelics
Safari Private Browsing
適用於:macOS Monterey
影響:惡意網站可能得以在 Safari 私密瀏覽模式中追蹤使用者
說明:已透過改進狀態管理機制,處理邏輯問題。
CVE-2022-26731:匿名研究員
Security
適用於:macOS Monterey
影響:惡意 app 可能得以繞過簽署驗證
說明:改進檢查機制後,已解決證書剖析問題。
CVE-2022-26766:Pinauten GmbH (pinauten.de) 的 Linus Henze
SMB
適用於:macOS Monterey
影響:app 或可獲得更高的權限
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-26715:STAR Labs 的 Peter Nguyễn Vũ Hoàng
SMB
適用於:macOS Monterey
影響:app 或可獲得更高的權限
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-26718:STAR Labs 的 Peter Nguyễn Vũ Hoàng
SMB
適用於:macOS Monterey
影響:裝載惡意製作的 Samba 網絡共享功能可能讓攻擊者執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2022-26723:Felix Poulin-Belanger
SoftwareUpdate
適用於:macOS Monterey
影響:惡意應用程式可能得以存取受限制的檔案
說明:改進權限機制後,已解決此問題。
CVE-2022-26728:Mickey Jin (@patch1t)
Spotlight
適用於:macOS Monterey
影響:應用程式或可獲得更高權限
說明:符號連結處理存在驗證問題,改進符號連結驗證機制後已得以解決。
CVE-2022-26704:Gergely Kalman (@gergely_kalman) 及 Mandiant 的 Joshua Mason
2023 年 10 月 31 日更新項目
System Preferences
適用於:macOS Monterey
影響:App 可能得以建立符號連結至磁碟的受保護區域
說明:已透過改進符號連結的驗證機制,處理這個問題。
CVE-2022-42857:Mickey Jin (@patch1t)
2023 年 10 月 31 日新增項目
TCC
適用於:macOS Monterey
影響:app 可能得以截取用戶的畫面
說明:已透過改進檢查機制,處理這個問題。
CVE-2022-26726:YCISCQ 的 Antonio Cheong Yu Xuan
2023 年 5 月 11 日更新項目
Tcl
適用於:macOS Monterey
影響:惡意應用程式可能得以打破其 Sandbox
說明:改進環境淨化後,已解決此問題。
CVE-2022-26755:Arsenii Kostromin (0x3c3e)
Terminal
適用於:macOS Monterey
影響:經 Sandbox 處理的程序或可規避 Sandbox 的限制
說明:改進環境淨化後,已解決此問題。
CVE-2022-26696:Ron Waisberg、匿名研究員、SecuRing 的 Wojciech Reguła (@_r3ggi)、Perception Point 的 Ron Hass (@ronhass7)
2022 年 9 月 16 日新增項目,2023 年 10 月 31 日更新
WebKit
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行程式碼
說明:已透過改進狀態管理機制,處理記憶體損毀問題。
WebKit Bugzilla:238178
CVE-2022-26700:ryuzaki
WebKit
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:已透過改進記憶體管理機制,處理使用釋放後記憶體出錯問題。
WebKit Bugzilla:236950
CVE-2022-26709:ShuiMuYuLin Ltd 和 Tsinghua wingtecher lab 的 Chijin Zhou
WebKit Bugzilla:237475
CVE-2022-26710:ShuiMuYuLin Ltd 和 Tsinghua wingtecher lab 的 Chijin Zhou
WebKit Bugzilla:238171
CVE-2022-26717:Theori 的 Jeonghoon Shin
WebKit
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:已透過改進狀態管理機制,處理記憶體損毀問題。
WebKit Bugzilla:238183
CVE-2022-26716:Kunlun Lab 的 SorryMybad (@S0rryMybad)
WebKit Bugzilla:238699
CVE-2022-26719:與 Venustech ADLab 合作的 Dongzhuo Zhao
WebRTC
適用於:macOS Monterey
影響:如果用戶接聽來電,webRTC 通話的視像自我預覽可能會中斷
說明:改進狀態處理機制後,已解決處理同時播放媒體的邏輯問題。
WebKit Bugzilla:237524
CVE-2022-22677:匿名研究員
Wi-Fi
適用於:macOS Monterey
影響:惡意 app 可能洩露受限制的記憶體
說明:已透過改進驗證機制,處理記憶體損毀問題。
CVE-2022-26745:Scarlet Raine
2022 年 7 月 6 日更新項目
Wi-Fi
適用於:macOS Monterey
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2022-26761:Cyberserval 的 Wang Yu
Wi-Fi
適用於:macOS Monterey
影響:惡意應用程式或可以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2022-26762:Cyberserval 的 Wang Yu
zip
適用於:macOS Monterey
影響:處理惡意製作的檔案可能會導致阻斷服務
說明:改進狀態處理機制後,已解決阻斷服務的問題。
CVE-2022-0530
zlib
適用於:macOS Monterey
影響:遙距攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2018-25032:Tavis Ormandy
zsh
適用於:macOS Monterey
影響:遙距攻擊者可能得以執行任意程式碼
說明:zsh 版本更新至 5.8.1 後,已解決此問題。
CVE-2021-45444
特別鳴謝
AppleMobileFileIntegrity
我們特此感謝 SecuRing 的 Wojciech Reguła (@_r3ggi) 提供協助。
Bluetooth
我們特此感謝 Project Zero 的 Jann Horn 提供協助。
Calendar
我們特此感謝新加坡 Government Technology Agency 的 Eugene Lim 提供協助。
FaceTime
我們特此感謝 SecuRing 的 Wojciech Reguła (@_r3ggi) 提供協助。
FileVault
我們特此感謝 Promon Germany GmbH 的 Benjamin Adolphi 提供協助。
Login Window
我們特此感謝 Offensive Security 的 Csaba Fitzl (@theevilbit) 提供協助。
Photo Booth
我們特此感謝 SecuRing 的 Wojciech Reguła (@_r3ggi) 提供協助。
System Preferences
我們特此感謝 Mohammad Tausif Siddiqui (@toshsiddiqui)、Victor Grinchik (grinchik.com) 和一位匿名研究員提供協助。
2023 年 10 月 31 日更新項目
WebKit
我們特此感謝 James Lee 和一位匿名研究員提供協助。
2022 年 5 月 25 日更新項目
Wi-Fi
我們特此感謝 Dana Morrison 提供協助。