關於 macOS Ventura 13 的安全性內容

本文說明 macOS Ventura 13 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。

macOS Ventura 13

2022 年 10 月 24 日發行

Accelerate Framework

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的影像可能導致執行任意程式碼

說明:改進記憶體處理機制後,已解決記憶體耗用問題。

CVE-2022-42795:ryuzaki

APFS

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以存取使用者的敏感資料

說明:改進存取限制機制後,已解決存取問題。

CVE-2022-48577:Offensive Security 的 Csaba Fitzl(@theevilbit)

2023 年 12 月 21 日新增項目

Apple Neural Engine

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 可能得以洩漏敏感的核心狀態

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-32858:Mohamed Ghannam(@_simo36)

Apple Neural Engine

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-32898:Mohamed Ghannam(@_simo36)

CVE-2022-32899:Mohamed Ghannam(@_simo36)

CVE-2022-46721:Mohamed Ghannam(@_simo36)

CVE-2022-47915:Mohamed Ghannam(@_simo36)

CVE-2022-47965:Mohamed Ghannam(@_simo36)

CVE-2022-32889:Mohamed Ghannam(@_simo36)

2023 年 12 月 21 日更新項目

AppleAVD

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進檢查機制後,已解決此問題。

CVE-2022-32907:Yinyi Wu、ABC Research s.r.o、Google Project Zero 的 Natalie Silvanovich、Tommaso Bianco(@cutesmilee__)、Antonio Zekic(@antoniozekic)和 John Aakerblom(@jaakerblom)

2023 年 3 月 16 日新增項目

AppleAVD

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 可能導致阻斷服務

說明:改進狀態管理機制後,已解決記憶體損毀問題。

CVE-2022-32827:Antonio Zekic(@antoniozekic)、Google Project Zero 的 Natalie Silvanovich,以及匿名研究員

AppleMobileFileIntegrity

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以存取使用者的敏感資料

說明:增加限制機制後,已解決設定問題。

CVE-2022-32877:SecuRing 的 Wojciech Reguła(@_r3ggi)

2023 年 3 月 16 日新增項目

AppleMobileFileIntegrity

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以存取使用者的敏感資料

說明:改進檢查機制後,已解決程式碼簽章驗證問題。

CVE-2022-42789:FFRI Security, Inc. 的 Koh M. Nakagawa

AppleMobileFileIntegrity

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以修改檔案系統的受保護部分

說明:移除額外的授權後,已解決此問題。

CVE-2022-42825:Mickey Jin(@patch1t)

Assets

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以修改檔案系統的受保護部分

說明:改進檢查機制後,已解決邏輯問題。

CVE-2022-46722:Mickey Jin(@patch1t)

2023 年 8 月 1 日新增項目

ATS

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以規避「隱私權」偏好設定

說明:改進狀態管理機制後,已解決邏輯問題。

CVE-2022-32902:Mickey Jin(@patch1t)

ATS

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以存取使用者的敏感資料

說明:新增沙箱限制機制後,已解決存取問題。

CVE-2022-32904:Mickey Jin(@patch1t)

ATS

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:經沙箱處理的程序或許可以規避沙箱的限制

說明:改進檢查機制後,已解決邏輯問題。

CVE-2022-32890:Mickey Jin(@patch1t)

Audio

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以取得更高的權限

說明:移除易受攻擊的程式碼後,已解決此問題。

CVE-2022-42796:Mickey Jin(@patch1t)

2023 年 3 月 16 日更新項目

Audio

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:剖析惡意製作的音訊檔案可能導致使用者資訊洩漏

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-42798:匿名研究員(與 Trend Micro Zero Day Initiative 合作)

2022 年 10 月 27 日新增項目

AVEVideoEncoder

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進界限檢查機制後,已解決此問題。

CVE-2022-32940:ABC Research s.r.o.

Beta Access Utility

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以修改檔案系統的受保護部分

說明:改進狀態管理機制後,已解決邏輯問題。

CVE-2022-42816:Mickey Jin(@patch1t)

2023 年 12 月 21 日新增項目

BOM

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 可規避「門禁」檢查機制

說明:改進檢查機制後,已解決邏輯問題。

CVE-2022-42821:Microsoft 的 Jonathan Bar Or

2022 年 12 月 13 日新增項目

Boot Camp

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以修改檔案系統的受保護部分

說明:改進檢查機制以防止未經授權的操作後,已解決此問題。

CVE-2022-42860:Trend Micro 的 Mickey Jin(@patch1t)

2023 年 3 月 16 日新增項目

Calendar

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以讀取敏感的位置資訊

說明:改進存取限制機制後,已解決存取問題。

CVE-2022-42819:匿名研究員

CFNetwork

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的憑證可能導致執行任意程式碼

說明:處理 WKWebView 時,出現憑證驗證問題。改進驗證機制後,已解決此問題。

CVE-2022-42813:Open Computing Facility(ocf.berkeley.edu)的 Jonathan Zhang

ColorSync

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的影像可能導致執行任意程式碼

說明:處理 ICC 描述檔時,出現記憶體損毀問題。改進輸入驗證機制後,已解決此問題。

CVE-2022-26730:Hoyt LLC 的 David Hoyt

Core Bluetooth

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用配對的 AirPods 錄製音訊

說明:在第三方 App 上新增沙箱限制後,已解決存取問題。

CVE-2022-32945:Best Buddy Apps 的 Guilherme Rambo(rambo.codes)

2022 年 11 月 9 日新增項目

CoreMedia

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:將已啟用的 App 關閉後,相機延伸功能可能會繼續收到影片

說明:改進邏輯後,已解決 App 存取相機資料的問題。

CVE-2022-42838:Politepix 的 Halle Winkler(@hallewinkler)

2022 年 12 月 22 日新增項目

CoreServices

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以打破其沙箱

說明:新增沙箱限制機制後,已解決存取問題。

CVE-2022-48683:Computest Sector 7 的 Thijs Alkemade、SecuRing 的 Wojciech Reguła(@_r3ggi)和 Arsenii Kostromin

2024 年 5 月 29 日新增項目

CoreTypes

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:惡意應用程式可規避「門禁」檢查機制

說明:改進檢查機制以防止未經授權的操作後,已解決此問題。

CVE-2022-22663:Arsenii Kostromin(0x3c3e)

2023 年 3 月 16 日新增項目

Crash Reporter

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:實際接觸到 iOS 裝置的使用者或許可以讀取過去的診斷記錄

說明:改進資料保護機制後,已解決此問題。

CVE-2022-32867:Crowdstrike 的 Kshitij Kumar 和 Jai Musunuri

curl

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:curl 存在多個問題

說明:更新至 curl 7.84.0 版後,已解決多個問題。

CVE-2022-32205

CVE-2022-32206

CVE-2022-32207

CVE-2022-32208

Directory Utility

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以存取使用者的敏感資料

說明:改進檢查機制後,已解決邏輯問題。

CVE-2022-42814:MacPaw Inc. 的 Sergii Kryvoblotskyi

DriverKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-32865:Pinauten GmbH(pinauten.de)的 Linus Henze

DriverKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進檢查機制後,已解決類型混淆問題。

CVE-2022-32915:Tommy Muir(@Muirey03)

Exchange

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:具有網路特殊權限的使用者或許可以攔截郵件憑證

說明:改進限制機制後,已解決邏輯問題。

CVE-2022-32928:Check Point Research 的 Jiří Vinopal(@vinopaljiri)

2023 年 3 月 16 日更新項目

FaceTime

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:使用者可能會在 FaceTime 通話中傳送音訊和影片而不自知

說明:改進檢查機制後,已解決此問題。

CVE-2022-22643:University of Virginia 的 Sonali Luthar、University of Illinois at Urbana-Champaign 的 Michael Liao、Rutgers University 的 Rohan Pahwa,以及 University of Florida 的 Bao Nguyen

2023 年 3 月 16 日新增項目

FaceTime

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:使用者可能得以從鎖定畫面檢視受限制的內容

說明:改進狀態管理機制後,已解決鎖定畫面問題。

CVE-2022-32935:Bistrit Dahal

2022 年 10 月 27 日新增項目

Find My

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:惡意應用程式或許可以讀取敏感的位置資訊

說明:出現權限問題。改進權限驗證機制後,已解決此問題。

CVE-2022-42788:Offensive Security 的 Csaba Fitzl(@theevilbit)、SecuRing 的 Wojciech Reguła(wojciechregula.blog)

Find My

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以存取使用者的敏感資料

說明:改進快取的處理機制後,已解決此問題。

CVE-2022-48504:Offensive Security 的 Csaba Fitzl(@theevilbit)

2023 年 12 月 21 日新增項目

Finder

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的 DMG 檔案可能讓攻擊者以系統權限執行任何程式碼

說明:改進符號連結的驗證機制後,已解決此問題。

CVE-2022-32905:BreakPoint Technologies LTD(breakpoint.sh)的 Ron Masas

GPU Drivers

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進輸入驗證機制後,已解決超出界限的讀取問題。

CVE-2022-42833:Pan ZhenPeng(@Peterpan0927)

2022 年 12 月 22 日新增項目

GPU Drivers

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-32947:Asahi Lina(@LinaAsahi)

Grapher

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的 gcx 檔案時,可能導致 App 意外終止或執行任何程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-42809:Yutao Wang(@Jack)和 Yu Zhou(@yuzhou6666)

Heimdal

適用於:Mac Studio(2022)、Mac Pro(2019 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2017 年和後續機型)、Mac mini(2018 年和後續機型)、iMac(2017 年和後續機型)、MacBook(2017 年)和 iMac Pro(2017 年)

影響:使用者可能導致 App 意外終止或執行任意程式碼

說明:改進檢查機制後,已解決此問題。

CVE-2022-3437:Intevydis 的 Evgeny Legerov

2022 年 10 月 25 日新增項目

iCloud Photo Library

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以存取使用者的敏感資料

說明:移除易受攻擊的程式碼後,已解決資訊外洩問題。

CVE-2022-32849:Joshua Jones

2022 年 11 月 9 日新增項目

Image Processing

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:沙箱 App 或許可以判斷哪個 App 目前正在使用相機

說明:對 App 狀態的可觀測性新增限制機制後,已解決此問題。

CVE-2022-32913:Yiğit Can YILMAZ(@yilmazcanyigit)

ImageIO

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理影像可能導致阻斷服務

說明:改進輸入驗證機制後,已解決超出界限的讀取問題。

CVE-2022-32809:Mickey Jin(@patch1t)

2023 年 8 月 1 日新增項目

ImageIO

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理影像可能導致阻斷服務

說明:改進驗證機制後,已解決阻斷服務問題。

CVE-2022-1622

Intel Graphics Driver

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以揭露核心記憶體

說明:改進輸入驗證機制後,已解決超出界限的讀取問題。

CVE-2022-32936:Antonio Zekic(@antoniozekic)

IOHIDFamily

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 可能導致 App 意外終止或執行任意程式碼

說明:改進狀態管理機制後,已解決記憶體損毀問題。

CVE-2022-42820:STAR Labs 的 Peter Pan ZhenPeng

IOKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進鎖定機制後,已解決競爭條件問題。

CVE-2022-42806:Tsinghua University 的 Tingting Yin

Kernel

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以揭露核心記憶體

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-32864:Pinauten GmbH(pinauten.de)的 Linus Henze

Kernel

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-32866:Pinauten GmbH(pinauten.de)的 Linus Henze

CVE-2022-32911:Kunlun Lab 的 Zweig

CVE-2022-32924:Google Project Zero 的 Ian Beer

Kernel

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。

CVE-2022-32914:Kunlun Lab 的 Zweig

Kernel

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:遠端使用者或許可以導致核心碼執行

說明:改進界限檢查機制後,已解決超出界限的寫入問題。

CVE-2022-42808:Kunlun Lab 的 Zweig

Kernel

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進狀態管理機制後,已解決記憶體損毀問題。

CVE-2022-32944:Moveworks.ai 的 Tim Michaud(@TimGMichaud)

2022 年 10 月 27 日新增項目

Kernel

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 可能得以利用核心權限執行任意程式碼

說明:改進鎖定機制後,已解決競爭條件問題。

CVE-2022-42803:Pangu Lab 的 Xinru Chi、John Aakerblom(@jaakerblom)

2022 年 10 月 27 日新增項目

Kernel

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:具有根權限的 App 可能得以利用核心權限執行任意程式碼

說明:改進界限檢查機制後,已解決此問題。

CVE-2022-32926:Moveworks.ai 的 Tim Michaud(@TimGMichaud)

2022 年 10 月 27 日新增項目

Kernel

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進檢查機制後,已解決邏輯問題。

CVE-2022-42801:Google Project Zero 的 Ian Beer

2022 年 10 月 27 日新增項目

Kernel

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以導致系統意外終止,或可能利用核心權限執行程式碼

說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。

CVE-2022-46712:Tommy Muir(@Muirey03)

2023 年 2 月 20 日新增項目

Mail

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以存取使用者的敏感資料

說明:改進資料保護機制後,已解決此問題。

CVE-2022-42815:Offensive Security 的 Csaba Fitzl(@theevilbit)

Mail

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以透過壓縮期間所使用的暫時目錄,存取郵件檔案夾附件

說明:改進存取限制機制後,已解決存取問題。

CVE-2022-42834:SecuRing 的 Wojciech Reguła(@_r3ggi)

2023 年 5 月 1 日新增項目

Maps

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以讀取敏感的位置資訊

說明:改進敏感資訊限制機制後,已解決此問題。

CVE-2022-46707:Offensive Security 的 Csaba Fitzl(@theevilbit)

2023 年 8 月 1 日新增項目

Maps

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以讀取敏感的位置資訊

說明:改進限制機制後,已解決邏輯問題。

CVE-2022-32883:breakpointhq.com 的 Ron Masas

MediaLibrary

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:使用者或許可以提高權限

說明:改進輸入驗證機制後,已解決記憶體損毀問題。

CVE-2022-32908:匿名研究員

Model I/O

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的 USD 檔案可能會洩漏記憶體內容

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-42810:Ant Security Light-Year Lab 的 Xingwei Lin(@xwlin_roy)和 Yinyi Wu

2022 年 10 月 27 日新增項目

ncurses

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:使用者或許可以導致 App 意外終止或執行任何程式碼

說明:改進界限檢查機制後,已解決緩衝區溢位問題。

CVE-2021-39537

ncurses

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的檔案可能導致阻斷服務或記憶體內容外洩

說明:改進驗證機制後,已解決阻斷服務問題。

CVE-2022-29458

Notes

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:具有網路特殊權限的使用者或許可以追蹤使用者的活動

說明:改進資料保護機制後,已解決此問題。

CVE-2022-42818:WithSecure 的 Gustav Hansen

Notifications

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:實際接觸到裝置的使用者或許可以從鎖定畫面存取聯絡人

說明:改進狀態管理機制後,已解決邏輯問題。

CVE-2022-32879:Ubeydullah Sümer

PackageKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以修改檔案系統的受保護部分

說明:改進狀態處理機制後,已解決競爭條件問題。

CVE-2022-32895:Trend Micro 的 Mickey Jin(@patch1t)、Mickey Jin(@patch1t)

PackageKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以修改檔案系統的受保護部分

說明:增加驗證機制後,已解決競爭條件問題。

CVE-2022-46713:Trend Micro 的 Mickey Jin(@patch1t)

2023 年 2 月 20 日新增項目

Photos

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:使用者可能會因按下 Delete 鍵,意外將參與者加入「共享的相簿」

說明:改進狀態管理機制後,已解決邏輯問題。

CVE-2022-42807:Ezekiel Elin

2023 年 5 月 1 日新增項目,2023 年 8 月 1 日更新

Photos

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以規避「隱私權」偏好設定

說明:改進資料保護機制後,已解決此問題。

CVE-2022-32918:Nagarro Software Pvt. Ltd. 的 Ashwani Rajput、The Hack Report 的 Srijan Shivam Mishra、Aastha Technologies 的 Jugal Goradia、Invalid Web Security 的 Evan Ricafort(evanricafort.com)、Shesha Sai C(linkedin.com/in/shesha-sai-c-18585b125)和 Pune(印度)的 Amod Raghunath Patwardhan

2023 年 3 月 16 日更新項目

ppp

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:具有根權限的 App 或許可以利用核心權限執行任意程式碼

說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。

CVE-2022-42829:匿名研究員

ppp

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:具有根權限的 App 或許可以利用核心權限執行任何程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-42830:匿名研究員

ppp

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:具有根權限的 App 或許可以利用核心權限執行任意程式碼

說明:改進鎖定機制後,已解決競爭條件問題。

CVE-2022-42831:匿名研究員

CVE-2022-42832:匿名研究員

ppp

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:緩衝區溢位可能會導致執行任意程式碼

說明:改進界限檢查機制後,已解決此問題。

CVE-2022-32941:匿名研究員

2022 年 10 月 27 日新增項目

Ruby

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:遠端使用者可能導致 App 意外終止或執行任何程式碼

說明:將 Ruby 更新至 2.6.10 版後,已解決記憶體損毀問題。

CVE-2022-28739

Sandbox

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以修改檔案系統的受保護部分

說明:改進限制機制後,已解決邏輯問題。

CVE-2022-32881:Offensive Security 的 Csaba Fitzl(@theevilbit)

Sandbox

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:具有根權限的 App 或許可以存取私人資訊

說明:改進資料保護機制後,已解決此問題。

CVE-2022-32862:University of Illinois Urbana-Champaign 的 Rohit Chatterjee

CVE-2022-32931:匿名研究員

2023 年 3 月 16 日新增項目,2023 年 12 月 21 日更新

Sandbox

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以存取使用者的敏感資料

說明:新增沙箱限制機制後,已解決存取問題。

CVE-2022-42811:Snowflake 的 Justin Bui(@slyd0g)

Security

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以略過程式碼簽署檢查機制

說明:改進檢查機制後,已解決程式碼簽章驗證問題。

CVE-2022-42793:Pinauten GmbH(pinauten.de)的 Linus Henze

Shortcuts

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:捷徑或許可以不經過認證即檢視隱藏的相簿

說明:改進限制機制後,已解決邏輯問題。

CVE-2022-32876:匿名研究員

2023 年 8 月 1 日新增項目

Shortcuts

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:捷徑或許可以檢查檔案系統中存在的任意路徑

說明:改進路徑驗證機制後,已解決處理目錄路徑過程中的剖析問題。

CVE-2022-32938:Computer Science of Romania 的 Tudor Vianu National High School 的 Cristian Dinca羅馬尼亞

Sidecar

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:使用者可能得以從鎖定畫面檢視受限制的內容

說明:改進狀態管理機制後,已解決邏輯問題。

CVE-2022-42790:Zaprico Digital 的 Om kothawade

Siri

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:實際接觸到裝置的使用者或許可以使用 Siri 獲得部分通話記錄資訊

說明:改進狀態管理機制後,已解決邏輯問題。

CVE-2022-32870:The University of Texas at Austin 的 The McCombs School of Business 的 Andrew Goldberg(linkedin.com/in/andrew-goldberg-/)

SMB

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:遠端使用者或許可以導致核心碼執行

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-32934:Felix Poulin-Belanger

Software Update

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進狀態處理機制後,已解決競爭條件問題。

CVE-2022-42791:Trend Micro 的 Mickey Jin(@patch1t)

SQLite

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:遠端使用者可能導致阻斷服務

說明:改進檢查機制後,已解決此問題。

CVE-2021-36690

System Settings

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以修改檔案系統的受保護部分

說明:改進資料保護機制後,已解決此問題。

CVE-2022-48505:TrustedSec 的 Adam Chester 和 Computest Sector 7 的 Thijs Alkemade(@xnyhps)

2023 年 6 月 26 日新增項目

TCC

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以導致端點安全性用戶端阻斷服務

說明:改進狀態管理機制後,已解決邏輯問題。

CVE-2022-26699:Offensive Security 的 Csaba Fitzl(@theevilbit)

2023 年 8 月 1 日新增項目

Vim

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:Vim 存在多個問題

說明:更新 Vim 後,已解決多個問題。

CVE-2022-0261

CVE-2022-0318

CVE-2022-0319

CVE-2022-0351

CVE-2022-0359

CVE-2022-0361

CVE-2022-0368

CVE-2022-0392

CVE-2022-0554

CVE-2022-0572

CVE-2022-0629

CVE-2022-0685

CVE-2022-0696

CVE-2022-0714

CVE-2022-0729

CVE-2022-0943

CVE-2022-1381

CVE-2022-1420

CVE-2022-1725

CVE-2022-1616

CVE-2022-1619

CVE-2022-1620

CVE-2022-1621

CVE-2022-1629

CVE-2022-1674

CVE-2022-1733

CVE-2022-1735

CVE-2022-1769

CVE-2022-1927

CVE-2022-1942

CVE-2022-1968

CVE-2022-1851

CVE-2022-1897

CVE-2022-1898

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

VPN

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2022-42828:匿名研究員

2023 年 8 月 1 日新增項目

Weather

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以讀取敏感的位置資訊

說明:改進狀態管理機制後,已解決邏輯問題。

CVE-2022-32875:匿名研究員

WebKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的網頁內容可能導致執行任何程式碼

說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。

WebKit Bugzilla:246669

CVE-2022-42826:Francisco Alonso(@revskills)

2022 年 12 月 22 日新增項目

WebKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的網頁內容可能導致執行任何程式碼

說明:改進記憶體處理機制後,已解決緩衝區溢位問題。

WebKit Bugzilla:241969

CVE-2022-32886:P1umer(@p1umer)、afang(@afang5472)、xmzyshypnc(@xmzyshypnc1)

WebKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的網頁內容可能導致執行任何程式碼

說明:改進界限檢查機制後,已解決超出界限的寫入問題。

WebKit Bugzilla:242047

CVE-2022-32888:P1umer(@p1umer)

WebKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的網頁內容可能導致執行任何程式碼

說明:改進界限檢查機制後,已解決超出界限的讀取問題。

WebKit Bugzilla:242762

CVE-2022-32912:Theori 的 Jeonghoon Shin(@singi21a)(與 Trend Micro Zero Day Initiative 合作)

WebKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:參訪惡意網站可能導致使用者介面詐騙攻擊

說明:改進 UI 處理機制後,已解決此問題。

WebKit Bugzilla:243693

CVE-2022-42799:Jihwan Kim(@gPayl0ad)、Dohyun Lee(@l33d0hyun)

WebKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的網頁內容可能導致執行任何程式碼

說明:改進記憶體處理機制後,已解決類型混淆問題。

WebKit Bugzilla:244622

CVE-2022-42823:SSD Labs 的 Dohyun Lee(@l33d0hyun)

WebKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的網頁內容可能會洩漏敏感的使用者資訊

說明:改進狀態管理機制後,已解決邏輯問題。

WebKit Bugzilla:245058

CVE-2022-42824:Microsoft Browser Vulnerability Research 的 Abdulrahman Alqabandi、Korea University 的 IAAI SecLab 的 Ryan Shin、Korea University 的 DNSLab 的 Dohyun Lee(@l33d0hyun)

WebKit

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的網頁內容可能導致會洩漏 App 的內部狀態

說明:改進檢查機制後,已解決 JIT 中的正確性問題。

WebKit Bugzilla:242964

CVE-2022-32923:KAIST Hacking Lab 的 Wonyoung Jung(@nonetype_pwn)

2022 年 10 月 27 日新增項目

WebKit PDF

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:處理惡意製作的網頁內容可能導致執行任何程式碼

說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。

WebKit Bugzilla:242781

CVE-2022-32922:Theori 的 Yonghwi Jin(@jinmo123)(與 Trend Micro Zero Day Initiative 合作)

WebKit Sandboxing

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:經沙箱處理的程序或許可以規避沙箱的限制

說明:改進沙箱後,已解決存取問題。

WebKit Bugzilla:243181

CVE-2022-32892:DBAppSecurity's WeBin lab 的 @18楼梦想改造家和 @jq0904

WebKit Storage

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以規避「隱私權」偏好設定

說明:改進快取的處理機制後,已解決此問題。

CVE-2022-32833:Offensive Security 的 Csaba Fitzl(@theevilbit)、Jeff Johnson

2022 年 12 月 22 日新增項目

Wi-Fi

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:App 或許可以利用核心權限執行任何程式碼

說明:改進狀態管理機制後,已解決記憶體損毀問題。

CVE-2022-46709:Cyberserval 的 Wang Yu

2023 年 3 月 16 日新增項目

zlib

適用於:Mac Studio(2022 年)、Mac Pro(2019 年)和後續機型、MacBook Air(2018 年)和後續機型、MacBook Pro(2017 年)和後續機型、Mac mini(2018 年)和後續機型、iMac(2017 年)和後續機型、MacBook(2017 年)和 iMac Pro(2017 年)

影響:使用者可能導致 App 意外終止或執行任何程式碼

說明:改進檢查機制後,已解決此問題。

CVE-2022-37434:Evgeny Legerov

CVE-2022-42800:Evgeny Legerov

2022 年 10 月 27 日新增項目

特別鳴謝

AirPort

我們要感謝 Intrado-Life & Safety/Globant 的 Joseph Salazar Acuña 和 Renato Llamoca 提供協助。

apache

我們要感謝 Enterprise Service Center 的 Tricia Lee 提供協助。

2023 年 3 月 16 日新增項目

AppleCredentialManager

我們要感謝 @jonathandata1 提供協助。

ATS

我們要感謝 Mickey Jin(@patch1t)提供協助。

2023 年 8 月 1 日新增項目

FaceTime

我們要感謝匿名研究員提供協助。

FileVault

我們要感謝 Twocanoes Software 的 Timothy Perfitt 提供協助。

Find My

我們要感謝匿名研究員提供協助。

Identity Services

我們要感謝 Joshua Jones 提供協助。

IOAcceleratorFamily

我們要感謝 Antonio Zekic(@antoniozekic)提供協助。

IOGPUFamily

我們要感謝 cyberserval 的 Wang Yu 提供協助。

2022 年 11 月 9 日新增項目

Kernel

我們要感謝 STAR Labs 的 Peter Nguyen、Moveworks.ai 的 Tim Michaud(@TimGMichaud)、Tsinghua University 的 Tingting Yin 和 Ant Group 的 Min Zheng、Tommy Muir(@Muirey03)和匿名研究員提供協助。

Login Window

我們要感謝 Simon Tang(simontang.dev)提供協助。

2022 年 11 月 9 日新增項目

Mail

我們要感謝 Taavi Eomäe from Zone Media OÜ 和匿名研究員提供協助。

2023 年 12 月 21 日更新項目

Mail Drafts

我們要感謝匿名研究員提供協助。

Networking

我們要感謝 Zoom Video Communications 的 Tim Michaud(@TimGMichaud)提供協助。

Photo Booth

我們要感謝 Dremio 的 Prashanth Kannan 提供協助。

Quick Look

我們要感謝 Hilary “It’s off by a Pixel” Street 提供協助。

Safari

我們要感謝 Sub-Zero Group 的 Scott Hatfield 提供協助。

2023 年 3 月 16 日新增項目

Sandbox

我們要感謝 Offensive Security 的 Csaba Fitzl(@theevilbit)提供協助。

SecurityAgent

我們要感謝 Security Team Netservice de Toekomst 和匿名研究員提供協助。

2023 年 12 月 21 日新增項目

smbx

我們要感謝 runZero Asset Inventory 的 HD Moore 提供協助。

System

我們要感謝 Trend Micro 的 Mickey Jin(@patch1t)提供協助。

System Settings

我們要感謝 Bjorn Hellenbrand 提供協助。

UIKit

我們要感謝 Aleczander Ewing 提供協助。

WebKit

我們要感謝 Google Project Zero 的 Maddie Stone、Suma Soft Pvt. Ltd. 的 Narendra Bhati(@imnarendrabhati),以及匿名研究員提供協助。

WebRTC

我們要感謝匿名研究員提供協助。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: