關於 macOS Ventura 13 的安全性內容
本文說明 macOS Ventura 13 的安全性內容。
關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。
macOS Ventura 13
2022 年 10 月 24 日發行
Accelerate Framework
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體耗用問題。
CVE-2022-42795:ryuzaki
APFS
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:改進存取限制機制後,已解決存取問題。
CVE-2022-48577:Offensive Security 的 Csaba Fitzl(@theevilbit)
2023 年 12 月 21 日新增項目
Apple Neural Engine
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 可能得以洩漏敏感的核心狀態
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32858:Mohamed Ghannam(@_simo36)
Apple Neural Engine
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32898:Mohamed Ghannam(@_simo36)
CVE-2022-32899:Mohamed Ghannam(@_simo36)
CVE-2022-46721:Mohamed Ghannam(@_simo36)
CVE-2022-47915:Mohamed Ghannam(@_simo36)
CVE-2022-47965:Mohamed Ghannam(@_simo36)
CVE-2022-32889:Mohamed Ghannam(@_simo36)
2023 年 12 月 21 日更新項目
AppleAVD
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2022-32907:Yinyi Wu、ABC Research s.r.o、Google Project Zero 的 Natalie Silvanovich、Tommaso Bianco(@cutesmilee__)、Antonio Zekic(@antoniozekic)和 John Aakerblom(@jaakerblom)
2023 年 3 月 16 日新增項目
AppleAVD
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 可能導致阻斷服務
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-32827:Antonio Zekic(@antoniozekic)、Google Project Zero 的 Natalie Silvanovich,以及匿名研究員
AppleMobileFileIntegrity
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:增加限制機制後,已解決設定問題。
CVE-2022-32877:SecuRing 的 Wojciech Reguła(@_r3ggi)
2023 年 3 月 16 日新增項目
AppleMobileFileIntegrity
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:改進檢查機制後,已解決程式碼簽章驗證問題。
CVE-2022-42789:FFRI Security, Inc. 的 Koh M. Nakagawa
AppleMobileFileIntegrity
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以修改檔案系統的受保護部分
說明:移除額外的授權後,已解決此問題。
CVE-2022-42825:Mickey Jin(@patch1t)
Assets
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以修改檔案系統的受保護部分
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-46722:Mickey Jin(@patch1t)
2023 年 8 月 1 日新增項目
ATS
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以規避「隱私權」偏好設定
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-32902:Mickey Jin(@patch1t)
ATS
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:新增沙箱限制機制後,已解決存取問題。
CVE-2022-32904:Mickey Jin(@patch1t)
ATS
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:經沙箱處理的程序或許可以規避沙箱的限制
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-32890:Mickey Jin(@patch1t)
Audio
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以取得更高的權限
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2022-42796:Mickey Jin(@patch1t)
2023 年 3 月 16 日更新項目
Audio
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:剖析惡意製作的音訊檔案可能導致使用者資訊洩漏
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42798:匿名研究員(與 Trend Micro Zero Day Initiative 合作)
2022 年 10 月 27 日新增項目
AVEVideoEncoder
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32940:ABC Research s.r.o.
Beta Access Utility
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以修改檔案系統的受保護部分
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-42816:Mickey Jin(@patch1t)
2023 年 12 月 21 日新增項目
BOM
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 可規避「門禁」檢查機制
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-42821:Microsoft 的 Jonathan Bar Or
2022 年 12 月 13 日新增項目
Boot Camp
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以修改檔案系統的受保護部分
說明:改進檢查機制以防止未經授權的操作後,已解決此問題。
CVE-2022-42860:Trend Micro 的 Mickey Jin(@patch1t)
2023 年 3 月 16 日新增項目
Calendar
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以讀取敏感的位置資訊
說明:改進存取限制機制後,已解決存取問題。
CVE-2022-42819:匿名研究員
CFNetwork
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的憑證可能導致執行任意程式碼
說明:處理 WKWebView 時,出現憑證驗證問題。改進驗證機制後,已解決此問題。
CVE-2022-42813:Open Computing Facility(ocf.berkeley.edu)的 Jonathan Zhang
ColorSync
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:處理 ICC 描述檔時,出現記憶體損毀問題。改進輸入驗證機制後,已解決此問題。
CVE-2022-26730:Hoyt LLC 的 David Hoyt
Core Bluetooth
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用配對的 AirPods 錄製音訊
說明:在第三方 App 上新增沙箱限制後,已解決存取問題。
CVE-2022-32945:Best Buddy Apps 的 Guilherme Rambo(rambo.codes)
2022 年 11 月 9 日新增項目
CoreMedia
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:將已啟用的 App 關閉後,相機延伸功能可能會繼續收到影片
說明:改進邏輯後,已解決 App 存取相機資料的問題。
CVE-2022-42838:Politepix 的 Halle Winkler(@hallewinkler)
2022 年 12 月 22 日新增項目
CoreServices
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以打破其沙箱
說明:新增沙箱限制機制後,已解決存取問題。
CVE-2022-48683:Computest Sector 7 的 Thijs Alkemade、SecuRing 的 Wojciech Reguła(@_r3ggi)和 Arsenii Kostromin
2024 年 5 月 29 日新增項目
CoreTypes
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:惡意應用程式可規避「門禁」檢查機制
說明:改進檢查機制以防止未經授權的操作後,已解決此問題。
CVE-2022-22663:Arsenii Kostromin(0x3c3e)
2023 年 3 月 16 日新增項目
Crash Reporter
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:實際接觸到 iOS 裝置的使用者或許可以讀取過去的診斷記錄
說明:改進資料保護機制後,已解決此問題。
CVE-2022-32867:Crowdstrike 的 Kshitij Kumar 和 Jai Musunuri
curl
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:curl 存在多個問題
說明:更新至 curl 7.84.0 版後,已解決多個問題。
CVE-2022-32205
CVE-2022-32206
CVE-2022-32207
CVE-2022-32208
Directory Utility
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-42814:MacPaw Inc. 的 Sergii Kryvoblotskyi
DriverKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32865:Pinauten GmbH(pinauten.de)的 Linus Henze
DriverKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進檢查機制後,已解決類型混淆問題。
CVE-2022-32915:Tommy Muir(@Muirey03)
Exchange
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:具有網路特殊權限的使用者或許可以攔截郵件憑證
說明:改進限制機制後,已解決邏輯問題。
CVE-2022-32928:Check Point Research 的 Jiří Vinopal(@vinopaljiri)
2023 年 3 月 16 日更新項目
FaceTime
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:使用者可能會在 FaceTime 通話中傳送音訊和影片而不自知
說明:改進檢查機制後,已解決此問題。
CVE-2022-22643:University of Virginia 的 Sonali Luthar、University of Illinois at Urbana-Champaign 的 Michael Liao、Rutgers University 的 Rohan Pahwa,以及 University of Florida 的 Bao Nguyen
2023 年 3 月 16 日新增項目
FaceTime
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:使用者可能得以從鎖定畫面檢視受限制的內容
說明:改進狀態管理機制後,已解決鎖定畫面問題。
CVE-2022-32935:Bistrit Dahal
2022 年 10 月 27 日新增項目
Find My
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:惡意應用程式或許可以讀取敏感的位置資訊
說明:出現權限問題。改進權限驗證機制後,已解決此問題。
CVE-2022-42788:Offensive Security 的 Csaba Fitzl(@theevilbit)、SecuRing 的 Wojciech Reguła(wojciechregula.blog)
Find My
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:改進快取的處理機制後,已解決此問題。
CVE-2022-48504:Offensive Security 的 Csaba Fitzl(@theevilbit)
2023 年 12 月 21 日新增項目
Finder
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的 DMG 檔案可能讓攻擊者以系統權限執行任何程式碼
說明:改進符號連結的驗證機制後,已解決此問題。
CVE-2022-32905:BreakPoint Technologies LTD(breakpoint.sh)的 Ron Masas
GPU Drivers
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-42833:Pan ZhenPeng(@Peterpan0927)
2022 年 12 月 22 日新增項目
GPU Drivers
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32947:Asahi Lina(@LinaAsahi)
Grapher
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的 gcx 檔案時,可能導致 App 意外終止或執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42809:Yutao Wang(@Jack)和 Yu Zhou(@yuzhou6666)
Heimdal
適用於:Mac Studio(2022)、Mac Pro(2019 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2017 年和後續機型)、Mac mini(2018 年和後續機型)、iMac(2017 年和後續機型)、MacBook(2017 年)和 iMac Pro(2017 年)
影響:使用者可能導致 App 意外終止或執行任意程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2022-3437:Intevydis 的 Evgeny Legerov
2022 年 10 月 25 日新增項目
iCloud Photo Library
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:移除易受攻擊的程式碼後,已解決資訊外洩問題。
CVE-2022-32849:Joshua Jones
2022 年 11 月 9 日新增項目
Image Processing
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:沙箱 App 或許可以判斷哪個 App 目前正在使用相機
說明:對 App 狀態的可觀測性新增限制機制後,已解決此問題。
CVE-2022-32913:Yiğit Can YILMAZ(@yilmazcanyigit)
ImageIO
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理影像可能導致阻斷服務
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-32809:Mickey Jin(@patch1t)
2023 年 8 月 1 日新增項目
ImageIO
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理影像可能導致阻斷服務
說明:改進驗證機制後,已解決阻斷服務問題。
CVE-2022-1622
Intel Graphics Driver
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以揭露核心記憶體
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-32936:Antonio Zekic(@antoniozekic)
IOHIDFamily
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 可能導致 App 意外終止或執行任意程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-42820:STAR Labs 的 Peter Pan ZhenPeng
IOKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2022-42806:Tsinghua University 的 Tingting Yin
Kernel
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以揭露核心記憶體
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32864:Pinauten GmbH(pinauten.de)的 Linus Henze
Kernel
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32866:Pinauten GmbH(pinauten.de)的 Linus Henze
CVE-2022-32911:Kunlun Lab 的 Zweig
CVE-2022-32924:Google Project Zero 的 Ian Beer
Kernel
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。
CVE-2022-32914:Kunlun Lab 的 Zweig
Kernel
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:遠端使用者或許可以導致核心碼執行
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-42808:Kunlun Lab 的 Zweig
Kernel
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-32944:Moveworks.ai 的 Tim Michaud(@TimGMichaud)
2022 年 10 月 27 日新增項目
Kernel
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 可能得以利用核心權限執行任意程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2022-42803:Pangu Lab 的 Xinru Chi、John Aakerblom(@jaakerblom)
2022 年 10 月 27 日新增項目
Kernel
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:具有根權限的 App 可能得以利用核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32926:Moveworks.ai 的 Tim Michaud(@TimGMichaud)
2022 年 10 月 27 日新增項目
Kernel
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-42801:Google Project Zero 的 Ian Beer
2022 年 10 月 27 日新增項目
Kernel
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以導致系統意外終止,或可能利用核心權限執行程式碼
說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。
CVE-2022-46712:Tommy Muir(@Muirey03)
2023 年 2 月 20 日新增項目
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:改進資料保護機制後,已解決此問題。
CVE-2022-42815:Offensive Security 的 Csaba Fitzl(@theevilbit)
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以透過壓縮期間所使用的暫時目錄,存取郵件檔案夾附件
說明:改進存取限制機制後,已解決存取問題。
CVE-2022-42834:SecuRing 的 Wojciech Reguła(@_r3ggi)
2023 年 5 月 1 日新增項目
Maps
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以讀取敏感的位置資訊
說明:改進敏感資訊限制機制後,已解決此問題。
CVE-2022-46707:Offensive Security 的 Csaba Fitzl(@theevilbit)
2023 年 8 月 1 日新增項目
Maps
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以讀取敏感的位置資訊
說明:改進限制機制後,已解決邏輯問題。
CVE-2022-32883:breakpointhq.com 的 Ron Masas
MediaLibrary
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:使用者或許可以提高權限
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2022-32908:匿名研究員
Model I/O
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的 USD 檔案可能會洩漏記憶體內容
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42810:Ant Security Light-Year Lab 的 Xingwei Lin(@xwlin_roy)和 Yinyi Wu
2022 年 10 月 27 日新增項目
ncurses
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:使用者或許可以導致 App 意外終止或執行任何程式碼
說明:改進界限檢查機制後,已解決緩衝區溢位問題。
CVE-2021-39537
ncurses
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的檔案可能導致阻斷服務或記憶體內容外洩
說明:改進驗證機制後,已解決阻斷服務問題。
CVE-2022-29458
Notes
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:具有網路特殊權限的使用者或許可以追蹤使用者的活動
說明:改進資料保護機制後,已解決此問題。
CVE-2022-42818:WithSecure 的 Gustav Hansen
Notifications
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:實際接觸到裝置的使用者或許可以從鎖定畫面存取聯絡人
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-32879:Ubeydullah Sümer
PackageKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以修改檔案系統的受保護部分
說明:改進狀態處理機制後,已解決競爭條件問題。
CVE-2022-32895:Trend Micro 的 Mickey Jin(@patch1t)、Mickey Jin(@patch1t)
PackageKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以修改檔案系統的受保護部分
說明:增加驗證機制後,已解決競爭條件問題。
CVE-2022-46713:Trend Micro 的 Mickey Jin(@patch1t)
2023 年 2 月 20 日新增項目
Photos
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:使用者可能會因按下 Delete 鍵,意外將參與者加入「共享的相簿」
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-42807:Ezekiel Elin
2023 年 5 月 1 日新增項目,2023 年 8 月 1 日更新
Photos
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以規避「隱私權」偏好設定
說明:改進資料保護機制後,已解決此問題。
CVE-2022-32918:Nagarro Software Pvt. Ltd. 的 Ashwani Rajput、The Hack Report 的 Srijan Shivam Mishra、Aastha Technologies 的 Jugal Goradia、Invalid Web Security 的 Evan Ricafort(evanricafort.com)、Shesha Sai C(linkedin.com/in/shesha-sai-c-18585b125)和 Pune(印度)的 Amod Raghunath Patwardhan
2023 年 3 月 16 日更新項目
ppp
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:具有根權限的 App 或許可以利用核心權限執行任意程式碼
說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。
CVE-2022-42829:匿名研究員
ppp
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:具有根權限的 App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42830:匿名研究員
ppp
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:具有根權限的 App 或許可以利用核心權限執行任意程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2022-42831:匿名研究員
CVE-2022-42832:匿名研究員
ppp
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:緩衝區溢位可能會導致執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32941:匿名研究員
2022 年 10 月 27 日新增項目
Ruby
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:遠端使用者可能導致 App 意外終止或執行任何程式碼
說明:將 Ruby 更新至 2.6.10 版後,已解決記憶體損毀問題。
CVE-2022-28739
Sandbox
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以修改檔案系統的受保護部分
說明:改進限制機制後,已解決邏輯問題。
CVE-2022-32881:Offensive Security 的 Csaba Fitzl(@theevilbit)
Sandbox
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:具有根權限的 App 或許可以存取私人資訊
說明:改進資料保護機制後,已解決此問題。
CVE-2022-32862:University of Illinois Urbana-Champaign 的 Rohit Chatterjee
CVE-2022-32931:匿名研究員
2023 年 3 月 16 日新增項目,2023 年 12 月 21 日更新
Sandbox
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:新增沙箱限制機制後,已解決存取問題。
CVE-2022-42811:Snowflake 的 Justin Bui(@slyd0g)
Security
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以略過程式碼簽署檢查機制
說明:改進檢查機制後,已解決程式碼簽章驗證問題。
CVE-2022-42793:Pinauten GmbH(pinauten.de)的 Linus Henze
Shortcuts
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:捷徑或許可以不經過認證即檢視隱藏的相簿
說明:改進限制機制後,已解決邏輯問題。
CVE-2022-32876:匿名研究員
2023 年 8 月 1 日新增項目
Shortcuts
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:捷徑或許可以檢查檔案系統中存在的任意路徑
說明:改進路徑驗證機制後,已解決處理目錄路徑過程中的剖析問題。
CVE-2022-32938:Computer Science of Romania 的 Tudor Vianu National High School 的 Cristian Dinca羅馬尼亞
Sidecar
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:使用者可能得以從鎖定畫面檢視受限制的內容
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-42790:Zaprico Digital 的 Om kothawade
Siri
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:實際接觸到裝置的使用者或許可以使用 Siri 獲得部分通話記錄資訊
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-32870:The University of Texas at Austin 的 The McCombs School of Business 的 Andrew Goldberg(linkedin.com/in/andrew-goldberg-/)
SMB
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:遠端使用者或許可以導致核心碼執行
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32934:Felix Poulin-Belanger
Software Update
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進狀態處理機制後,已解決競爭條件問題。
CVE-2022-42791:Trend Micro 的 Mickey Jin(@patch1t)
SQLite
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:遠端使用者可能導致阻斷服務
說明:改進檢查機制後,已解決此問題。
CVE-2021-36690
System Settings
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以修改檔案系統的受保護部分
說明:改進資料保護機制後,已解決此問題。
CVE-2022-48505:TrustedSec 的 Adam Chester 和 Computest Sector 7 的 Thijs Alkemade(@xnyhps)
2023 年 6 月 26 日新增項目
TCC
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以導致端點安全性用戶端阻斷服務
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-26699:Offensive Security 的 Csaba Fitzl(@theevilbit)
2023 年 8 月 1 日新增項目
Vim
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:Vim 存在多個問題
說明:更新 Vim 後,已解決多個問題。
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
CVE-2022-0554
CVE-2022-0572
CVE-2022-0629
CVE-2022-0685
CVE-2022-0696
CVE-2022-0714
CVE-2022-0729
CVE-2022-0943
CVE-2022-1381
CVE-2022-1420
CVE-2022-1725
CVE-2022-1616
CVE-2022-1619
CVE-2022-1620
CVE-2022-1621
CVE-2022-1629
CVE-2022-1674
CVE-2022-1733
CVE-2022-1735
CVE-2022-1769
CVE-2022-1927
CVE-2022-1942
CVE-2022-1968
CVE-2022-1851
CVE-2022-1897
CVE-2022-1898
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
VPN
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42828:匿名研究員
2023 年 8 月 1 日新增項目
Weather
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以讀取敏感的位置資訊
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-32875:匿名研究員
WebKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。
WebKit Bugzilla:246669
CVE-2022-42826:Francisco Alonso(@revskills)
2022 年 12 月 22 日新增項目
WebKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進記憶體處理機制後,已解決緩衝區溢位問題。
WebKit Bugzilla:241969
CVE-2022-32886:P1umer(@p1umer)、afang(@afang5472)、xmzyshypnc(@xmzyshypnc1)
WebKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
WebKit Bugzilla:242047
CVE-2022-32888:P1umer(@p1umer)
WebKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
WebKit Bugzilla:242762
CVE-2022-32912:Theori 的 Jeonghoon Shin(@singi21a)(與 Trend Micro Zero Day Initiative 合作)
WebKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:參訪惡意網站可能導致使用者介面詐騙攻擊
說明:改進 UI 處理機制後,已解決此問題。
WebKit Bugzilla:243693
CVE-2022-42799:Jihwan Kim(@gPayl0ad)、Dohyun Lee(@l33d0hyun)
WebKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進記憶體處理機制後,已解決類型混淆問題。
WebKit Bugzilla:244622
CVE-2022-42823:SSD Labs 的 Dohyun Lee(@l33d0hyun)
WebKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的網頁內容可能會洩漏敏感的使用者資訊
說明:改進狀態管理機制後,已解決邏輯問題。
WebKit Bugzilla:245058
CVE-2022-42824:Microsoft Browser Vulnerability Research 的 Abdulrahman Alqabandi、Korea University 的 IAAI SecLab 的 Ryan Shin、Korea University 的 DNSLab 的 Dohyun Lee(@l33d0hyun)
WebKit
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的網頁內容可能導致會洩漏 App 的內部狀態
說明:改進檢查機制後,已解決 JIT 中的正確性問題。
WebKit Bugzilla:242964
CVE-2022-32923:KAIST Hacking Lab 的 Wonyoung Jung(@nonetype_pwn)
2022 年 10 月 27 日新增項目
WebKit PDF
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。
WebKit Bugzilla:242781
CVE-2022-32922:Theori 的 Yonghwi Jin(@jinmo123)(與 Trend Micro Zero Day Initiative 合作)
WebKit Sandboxing
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:經沙箱處理的程序或許可以規避沙箱的限制
說明:改進沙箱後,已解決存取問題。
WebKit Bugzilla:243181
CVE-2022-32892:DBAppSecurity's WeBin lab 的 @18楼梦想改造家和 @jq0904
WebKit Storage
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以規避「隱私權」偏好設定
說明:改進快取的處理機制後,已解決此問題。
CVE-2022-32833:Offensive Security 的 Csaba Fitzl(@theevilbit)、Jeff Johnson
2022 年 12 月 22 日新增項目
Wi-Fi
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-46709:Cyberserval 的 Wang Yu
2023 年 3 月 16 日新增項目
zlib
適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)
影響:使用者可能導致 App 意外終止或執行任何程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2022-37434:Evgeny Legerov
CVE-2022-42800:Evgeny Legerov
2022 年 10 月 27 日新增項目
特別鳴謝
AirPort
我們要感謝 Intrado-Life & Safety/Globant 的 Joseph Salazar Acuña 和 Renato Llamoca 提供協助。
apache
我們要感謝 Enterprise Service Center 的 Tricia Lee 提供協助。
2023 年 3 月 16 日新增項目
AppleCredentialManager
我們要感謝 @jonathandata1 提供協助。
ATS
我們要感謝 Mickey Jin(@patch1t)提供協助。
2023 年 8 月 1 日新增項目
FaceTime
我們要感謝匿名研究員提供協助。
FileVault
我們要感謝 Twocanoes Software 的 Timothy Perfitt 提供協助。
Find My
我們要感謝匿名研究員提供協助。
Identity Services
我們要感謝 Joshua Jones 提供協助。
IOAcceleratorFamily
我們要感謝 Antonio Zekic(@antoniozekic)提供協助。
IOGPUFamily
我們要感謝 cyberserval 的 Wang Yu 提供協助。
2022 年 11 月 9 日新增項目
Kernel
我們要感謝 STAR Labs 的 Peter Nguyen、Moveworks.ai 的 Tim Michaud(@TimGMichaud)、Tsinghua University 的 Tingting Yin 和 Ant Group 的 Min Zheng、Tommy Muir(@Muirey03)和匿名研究員提供協助。
Login Window
我們要感謝 Simon Tang(simontang.dev)提供協助。
2022 年 11 月 9 日新增項目
我們要感謝 Taavi Eomäe from Zone Media OÜ 和匿名研究員提供協助。
2023 年 12 月 21 日更新項目
Mail Drafts
我們要感謝匿名研究員提供協助。
Networking
我們要感謝 Zoom Video Communications 的 Tim Michaud(@TimGMichaud)提供協助。
Photo Booth
我們要感謝 Dremio 的 Prashanth Kannan 提供協助。
Quick Look
我們要感謝 Hilary “It’s off by a Pixel” Street 提供協助。
Safari
我們要感謝 Sub-Zero Group 的 Scott Hatfield 提供協助。
2023 年 3 月 16 日新增項目
Sandbox
我們要感謝 Offensive Security 的 Csaba Fitzl(@theevilbit)提供協助。
SecurityAgent
我們要感謝 Security Team Netservice de Toekomst 和匿名研究員提供協助。
2023 年 12 月 21 日新增項目
smbx
我們要感謝 runZero Asset Inventory 的 HD Moore 提供協助。
System
我們要感謝 Trend Micro 的 Mickey Jin(@patch1t)提供協助。
System Settings
我們要感謝 Bjorn Hellenbrand 提供協助。
UIKit
我們要感謝 Aleczander Ewing 提供協助。
WebKit
我們要感謝 Google Project Zero 的 Maddie Stone、Suma Soft Pvt. Ltd. 的 Narendra Bhati(@imnarendrabhati),以及匿名研究員提供協助。
WebRTC
我們要感謝匿名研究員提供協助。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。