關於 macOS Monterey 12.5 的安全性內容
本文說明 macOS Monterey 12.5 的安全性內容。
關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。
macOS Monterey 12.5
2022 年 7 月 20 日發行
AMD
適用於:macOS Monterey
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2022-42858:ABC Research s.r.o.
2023 年 5 月 11 日新增項目
APFS
適用於:macOS Monterey
影響:具有根權限的 App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32832:Tommy Muir(@Muirey03)
AppleAVD
適用於:macOS Monterey
影響:遠端使用者或許可以導致核心碼執行
說明:改進界限檢查機制後,已解決緩衝區溢位問題。
CVE-2022-32788:Google Project Zero 的 Natalie Silvanovich
2022 年 9 月 16 日新增項目
AppleMobileFileIntegrity
適用於:macOS Monterey
影響:App 或許可以存取使用者的敏感資料
說明:啟用強化執行時間後,已解決此問題。
CVE-2022-32880:SecuRing 的 Wojciech Reguła(@_r3ggi)、Trend Micro 的 Mickey Jin(@patch1t)、Offensive Security 的 Csaba Fitzl(@theevilbit)
2022 年 9 月 16 日新增項目
AppleMobileFileIntegrity
適用於:macOS Monterey
影響:App 或許可以取得根權限
說明:改進狀態管理機制後,已解決授權的問題。
CVE-2022-32826:Trend Micro 的 Mickey Jin(@patch1t)
Apple Neural Engine
適用於:macOS Monterey
影響:App 可能得以利用核心權限執行任意程式碼
說明:改進輸入驗證機制後,已解決整數溢位問題。
CVE-2022-42805:Mohamed Ghannam(@_simo36)
2022 年 11 月 9 日新增項目
Apple Neural Engine
適用於:macOS Monterey
影響:App 可能得以利用核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
CVE-2022-32948:Mohamed Ghannam(@_simo36)
2022 年 11 月 9 日新增項目
Apple Neural Engine
適用於:macOS Monterey
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32810:Mohamed Ghannam(@_simo36)
Apple Neural Engine
適用於:macOS Monterey
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2022-32840:Mohamed Ghannam(@_simo36)
Apple Neural Engine
適用於:macOS Monterey
影響:App 可能得以利用核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
CVE-2022-32845:Mohamed Ghannam(@_simo36)
2022 年 11 月 9 日更新項目
AppleScript
適用於:macOS Monterey
影響:處理 AppleScript 可能導致程序記憶體意外終止或內容洩漏
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
CVE-2022-48578:Mickey Jin(@patch1t)
2023 年 10 月 31 日新增項目
AppleScript
適用於:macOS Monterey
影響:處理惡意製作的二進位 AppleScript 可能導致程序記憶體意外終止或內容洩漏
說明:改進檢查機制後,已解決此問題。
CVE-2022-32797:Mickey Jin(@patch1t)、Baidu Security 的 Ye Zhang(@co0py_Cat)、Trend Micro 的 Mickey Jin(@patch1t)
AppleScript
適用於:macOS Monterey
影響:處理惡意製作的二進位 AppleScript 可能導致程序記憶體意外終止或內容洩漏
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-32851:Baidu Security 的 Ye Zhang(@co0py_Cat)
CVE-2022-32852:Baidu Security 的 Ye Zhang(@co0py_Cat)
CVE-2022-32853:Baidu Security 的 Ye Zhang(@co0py_Cat)
AppleScript
適用於:macOS Monterey
影響:處理惡意製作的二進位 AppleScript 可能導致程序記憶體意外終止或內容洩漏
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
CVE-2022-32831:Baidu Security 的 Ye Zhang(@co0py_Cat)
Archive Utility
適用於:macOS Monterey
影響:封存檔或許可以規避「門禁」
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-32910:Jamf Software 的 Ferdous Saljooki(@malwarezoo)
2022 年 10 月 4 日新增項目
Audio
適用於:macOS Monterey
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進輸入驗證機制後,已解決超出界限的寫入問題。
CVE-2022-32820:匿名研究員
Audio
適用於:macOS Monterey
影響:App 或許可以揭露核心記憶體
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32825:John Aakerblom(@jaakerblom)
Automation
適用於:macOS Monterey
影響:App 或許可以規避「隱私權」偏好設定
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-32789:Tencent Security Xuanwu Lab 的 Zhipeng Huo(@R3dF09)
Calendar
適用於:macOS Monterey
影響:App 可能得以存取敏感的使用者資訊
說明:改進快取的處理機制後,已解決此問題。
CVE-2022-32805:Offensive Security 的 Csaba Fitzl(@theevilbit)
CoreMedia
適用於:macOS Monterey
影響:App 或許可以揭露核心記憶體
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32828:Antonio Zekic(@antoniozekic)和 John Aakerblom(@jaakerblom)
CoreText
適用於:macOS Monterey
影響:遠端使用者可能導致 App 意外終止或執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32839:STAR Labs 的 Daniel Lim Wee Soong
2023 年 10 月 31 日更新項目
File System Events
適用於:macOS Monterey
影響:App 或許可以取得根權限
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-32819:Mandiant 的 Joshua Mason
GPU Drivers
適用於:macOS Monterey
影響:App 或許可以揭露核心記憶體
說明:改進界限檢查機制後,已解決多個超出界限的寫入問題。
CVE-2022-32793:匿名研究員
GPU Drivers
適用於:macOS Monterey
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進驗證機制後,已解決記憶體損毀問題。
CVE-2022-32821:John Aakerblom(@jaakerblom)
iCloud Photo Library
適用於:macOS Monterey
影響:App 可能得以存取敏感的使用者資訊
說明:移除易受攻擊的程式碼後,已解決資訊外洩問題。
CVE-2022-32849:Joshua Jones
ICU
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-32787:Korea Univ. 所屬 SSD Secure Disclosure Labs & DNSLab 的 Dohyun Lee(@l33d0hyun)
ImageIO
適用於:macOS Monterey
影響:處理惡意製作的 tiff 檔案可能導致執行任意程式碼
說明:改進驗證機制後,已解決記憶體損毀問題。
CVE-2022-32897:Trend Micro 的 Mickey Jin(@patch1t)
2023 年 10 月 31 日新增項目
ImageIO
適用於:macOS Monterey
影響:處理惡意製作的檔案可能導致執行任意程式碼
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-32802:Google Project Zero 的 Ivan Fratric、Mickey Jin(@patch1t)
2022 年 9 月 16 日新增項目
ImageIO
適用於:macOS Monterey
影響:處理惡意製作的影像可能導致程序記憶體外洩
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32841:hjy79425575
ImageIO
適用於:macOS Monterey
影響:處理影像可能導致阻斷服務
說明:改進驗證機制後,已解決 null 指標取值的問題。
CVE-2022-32785:Yiğit Can YILMAZ(@yilmazcanyigit)
Intel Graphics Driver
適用於:macOS Monterey
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進鎖定機制後,已解決記憶體損毀漏洞問題。
CVE-2022-32811:ABC Research s.r.o
Intel Graphics Driver
適用於:macOS Monterey
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32812:Yinyi Wu(@3ndy1)、ABC Research s.r.o.
JavaScriptCore
適用於:macOS Monterey
影響:處理網頁內容可能導致執行任何程式碼
說明:改進界限檢查機制後,已解決此問題。
WebKit Bugzilla:241931
CVE-2022-48503:Dongzhuo Zhao(與 Venustech 的 ADLab 合作),以及 Cyberpeace Tech Co., Ltd. 的 ZhaoHai
2023 年 6 月 21 日新增項目
Kernel
適用於:macOS Monterey
影響:具有根權限的 App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32813:Pangu Lab 的 Xinru Chi
CVE-2022-32815:Pangu Lab 的 Xinru Chi
Kernel
適用於:macOS Monterey
影響:App 或許可以揭露核心記憶體
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
CVE-2022-32817:Pangu Lab 的 Xinru Chi
Kernel
適用於:macOS Monterey
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2022-32829:Tsinghua University 的 Tingting Yin 和 Ant Group 的 Min Zheng
2022 年 9 月 16 日更新項目
Liblouis
適用於:macOS Monterey
影響:App 可能導致 App 意外終止或執行任意程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2022-26981:Hexhive(hexhive.epfl.ch)、中國大陸的 NCNIPC(nipc.org.cn)
libxml2
適用於:macOS Monterey
影響:App 或許可以洩漏敏感的使用者資訊
說明:改進記憶體處理機制後,已解決記憶體初始化問題。
CVE-2022-32823
Multi-Touch
適用於:macOS Monterey
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進狀態處理機制後,已解決類型混淆問題。
CVE-2022-32814:Pan ZhenPeng(@Peterpan0927)
PackageKit
適用於:macOS Monterey
影響:App 或許可以修改檔案系統的受保護部分
說明:改進驗證機制後,已解決處理環境變數時的問題。
CVE-2022-32786:Mickey Jin(@patch1t)
PackageKit
適用於:macOS Monterey
影響:App 或許可以修改檔案系統的受保護部分
說明:改進檢查機制後,已解決此問題。
CVE-2022-32800:Mickey Jin(@patch1t)
PluginKit
適用於:macOS Monterey
影響:App 或許可以讀取任何檔案
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-32838:Trend Micro 的 Mickey Jin(@patch1t)
PS Normalizer
適用於:macOS Monterey
影響:處理惡意製作的 Postscript 檔案可能導致 App 意外終止或程序記憶體內容洩漏
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-32843:Zscaler 所屬 ThreatLabz 的 Kai Lu
Safari
適用於:macOS Monterey
影響:處理網頁內容可能會洩漏敏感資訊
說明:改進狀態管理機制後,已解決暴力攻擊問題。
CVE-2022-46708:匿名研究員
2023 年 10 月 31 日新增項目
SMB
適用於:macOS Monterey
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-32796:Sreejith Krishnan R(@skr0x1c0)
SMB
適用於:macOS Monterey
影響:App 或許可以取得更高的權限
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-32842:Sreejith Krishnan R(@skr0x1c0)
SMB
適用於:macOS Monterey
影響:App 或許可以取得更高的權限
說明:改進輸入驗證機制後,已解決超出界限的寫入問題。
CVE-2022-32798:Sreejith Krishnan R(@skr0x1c0)
SMB
適用於:macOS Monterey
影響:具有網路特殊權限的使用者可能得以洩漏敏感資訊
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
CVE-2022-32799:Sreejith Krishnan R(@skr0x1c0)
SMB
適用於:macOS Monterey
影響:App 可能得以洩漏敏感的核心狀態
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32818:Sreejith Krishnan R(@skr0x1c0)
Software Update
適用於:macOS Monterey
影響:具有網路特殊權限的使用者可以追蹤使用者的活動
說明:使用 HTTPS 在網路上傳送資訊後,已解決此問題。
CVE-2022-32857:Jeffrey Paul(sneak.berlin)
Spindump
適用於:macOS Monterey
影響:App 或許可以覆寫任何檔案
說明:改進檔案處理機制後,已解決此問題。
CVE-2022-32807:Tencent Security Xuanwu Lab 的 Zhipeng Huo(@R3dF09)
Spotlight
適用於:macOS Monterey
影響:App 或許可以取得根權限
說明:改進檢查機制後,已解決此問題。
CVE-2022-32801:Joshua Mason(@josh@jhu.edu)
subversion
適用於:macOS Monterey
影響:subversion 存在多個問題
說明:更新 subversion 後,已解決多個問題。
CVE-2021-28544:Evgeny Kotkov、visualsvn.com
CVE-2022-24070:Evgeny Kotkov、visualsvn.com
CVE-2022-29046:Evgeny Kotkov、visualsvn.com
CVE-2022-29048:Evgeny Kotkov、visualsvn.com
TCC
適用於:macOS Monterey
影響:App 可能得以存取敏感的使用者資訊
說明:改進沙箱後,已解決存取問題。
CVE-2022-32834:Tencent Security Xuanwu Lab(xlab.tencent.com)的 Xuxiang Yang(@another1024)、Gordon Long、Computest Sector 7 的 Thijs Alkemade(@xnyhps)、TrustedSec 的 Adam Chester、Tencent Security Xuanwu Lab(xlab.tencent.com)的 Yuebin Sun(@yuebinsun2020)、Tencent Security Xuanwu Lab(xlab.tencent.com)的 Zhipeng Huo(@R3dF09)
2022 年 9 月 16 日更新項目,2023 年 5 月 11 日更新
WebKit
適用於:macOS Monterey
影響:網站可能得以追蹤使用者在 Safari 私密瀏覽模式中瀏覽的網站
說明:移除易受攻擊的程式碼後,已解決資訊外洩問題。
WebKit Bugzilla:239547
CVE-2022-32933:Stony Brook University 的碩士生 Binoy Chitale、Stony Brook University 的副教授 Nick Nikiforakis、University of Illinois at Chicago 的副教授 Jason Polakis、University of Illinois at Chicago 的博士生 Mir Masood Ali、University of Illinois at Chicago 的副教授 Chris Kanich、以及 University of Illinois at Chicago 的博士候選人 Mohammad Ghasemisharif
2023 年 10 月 31 日新增項目
WebKit
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進驗證機制後,已解決記憶體損毀問題。
WebKit Bugzilla:241526
CVE-2022-32885:P1umer(@p1umer)和 Q1IQ(@q1iqF)
2023 年 5 月 11 日新增項目
WebKit
適用於:macOS Monterey
影響:可透過使用者的 IP 位址追蹤使用者
說明:改進狀態管理機制後,已解決邏輯問題。
WebKit Bugzilla:237296
CVE-2022-32861:Matthias Keller(m-keller.com)
2022 年 9 月 16 日新增項目,2023 年 10 月 31 日更新
WebKit
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-32863:P1umer(@p1umer)、afang(@afang5472)、xmzyshypnc(@xmzyshypnc1)
2022 年 9 月 16 日新增項目,2023 年 10 月 31 日更新
WebKit
適用於:macOS Monterey
影響:造訪含有惡意內容的網站可能導致 UI 偽造問題
說明:改進 UI 處理機制後,已解決此問題。
WebKit Bugzilla:239316
CVE-2022-32816:Korea Univ. 所屬 SSD Secure Disclosure Labs & DNSLab 的 Dohyun Lee(@l33d0hyun)
WebKit
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進輸入驗證機制後,已解決超出界限的寫入問題。
WebKit Bugzilla:240720
CVE-2022-32792:Manfred Paul(@_manfp)(與 Trend Micro Zero Day Initiative 合作)
WebRTC
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任何程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
WebKit Bugzilla:242339
CVE-2022-2294:Avast Threat Intelligence 團隊的 Jan Vojtesek
Wi-Fi
適用於:macOS Monterey
影響:App 可能得以利用核心權限執行任意程式碼
說明:改進輸入驗證機制後,已解決超出界限的寫入問題。
CVE-2022-32860:Cyberserval 的 Wang Yu
2022 年 11 月 9 日新增項目
Wi-Fi
適用於:macOS Monterey
影響:App 或許可以導致系統意外終止或寫入核心記憶體
說明:改進檢查機制後,已解決此問題。
CVE-2022-32837:Cyberserval 的 Wang Yu
Wi-Fi
適用於:macOS Monterey
影響:遠端使用者可能得以導致系統意外終止或核心記憶體損毀
說明:改進檢查機制後,已解決此問題。
CVE-2022-32847:Cyberserval 的 Wang Yu
Windows Server
適用於:macOS Monterey
影響:App 可能得以擷取使用者的螢幕畫面
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-32848:MacEnhance 的 Jeremy Legendre
特別鳴謝
802.1X
我們要感謝 National Taiwan University 的 Shin Sun 提供協助。
AppleMobileFileIntegrity
我們要感謝 Offensive Security 的 Csaba Fitzl(@theevilbit)、Trend Micro 的 Mickey Jin(@patch1t)和 SecuRing 的 Wojciech Reguła(@_r3ggi)提供協助。
Calendar
我們要感謝 Joshua Jones 提供協助。
configd
我們要感謝 Offensive Security 的 Csaba Fitzl(@theevilbit)、Trend Micro 的 Mickey Jin(@patch1t)和 SecuRing 的 Wojciech Reguła(@_r3ggi)提供協助。
DiskArbitration
我們要感謝 Library Industries 的 Raymond Rehayem 和 Mike Cush 提供協助。
2024 年 5 月 29 日更新項目
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。