關於 macOS Monterey 12.5 的安全性內容

本文說明 macOS Monterey 12.5 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

macOS Monterey 12.5

AMD

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2022-42858：ABC Research s.r.o.

APFS

適用於：macOS Monterey

影響：具有根權限的 App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32832：Tommy Muir（@Muirey03）

AppleAVD

適用於：macOS Monterey

影響：遠端使用者或許可以導致核心碼執行

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2022-32788：Google Project Zero 的 Natalie Silvanovich

AppleMobileFileIntegrity

適用於：macOS Monterey

影響：App 或許可以存取使用者的敏感資料

說明：啟用強化執行時間後，已解決此問題。

CVE-2022-32880：SecuRing 的 Wojciech Reguła（@_r3ggi）、Trend Micro 的 Mickey Jin（@patch1t）、Offensive Security 的 Csaba Fitzl（@theevilbit）

AppleMobileFileIntegrity

適用於：macOS Monterey

影響：App 或許可以取得根權限

說明：改進狀態管理機制後，已解決授權的問題。

CVE-2022-32826：Trend Micro 的 Mickey Jin（@patch1t）

Apple Neural Engine

適用於：macOS Monterey

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決整數溢位問題。

CVE-2022-42805：Mohamed Ghannam（@_simo36）

Apple Neural Engine

適用於：macOS Monterey

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2022-32948：Mohamed Ghannam（@_simo36）

Apple Neural Engine

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32810：Mohamed Ghannam（@_simo36）

Apple Neural Engine

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2022-32840：Mohamed Ghannam（@_simo36）

Apple Neural Engine

適用於：macOS Monterey

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2022-32845：Mohamed Ghannam（@_simo36）

AppleScript

適用於：macOS Monterey

影響：處理 AppleScript 可能導致程序記憶體意外終止或內容洩漏

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2022-48578：Mickey Jin（@patch1t）

AppleScript

適用於：macOS Monterey

影響：處理惡意製作的二進位 AppleScript 可能導致程序記憶體意外終止或內容洩漏

說明：改進檢查機制後，已解決此問題。

CVE-2022-32797：Mickey Jin（@patch1t）、Baidu Security 的 Ye Zhang（@co0py_Cat）、Trend Micro 的 Mickey Jin（@patch1t）

AppleScript

適用於：macOS Monterey

影響：處理惡意製作的二進位 AppleScript 可能導致程序記憶體意外終止或內容洩漏

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2022-32851：Baidu Security 的 Ye Zhang（@co0py_Cat）

CVE-2022-32852：Baidu Security 的 Ye Zhang（@co0py_Cat）

CVE-2022-32853：Baidu Security 的 Ye Zhang（@co0py_Cat）

AppleScript

適用於：macOS Monterey

影響：處理惡意製作的二進位 AppleScript 可能導致程序記憶體意外終止或內容洩漏

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2022-32831：Baidu Security 的 Ye Zhang（@co0py_Cat）

Archive Utility

適用於：macOS Monterey

影響：封存檔或許可以規避「門禁」

說明：改進檢查機制後，已解決邏輯問題。

CVE-2022-32910：Jamf Software 的 Ferdous Saljooki（@malwarezoo）

Audio

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2022-32820：匿名研究員

Audio

適用於：macOS Monterey

影響：App 或許可以揭露核心記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32825：John Aakerblom（@jaakerblom）

Automation

適用於：macOS Monterey

影響：App 或許可以規避「隱私權」偏好設定

說明：改進檢查機制後，已解決邏輯問題。

CVE-2022-32789：Tencent Security Xuanwu Lab 的 Zhipeng Huo（@R3dF09）

Calendar

適用於：macOS Monterey

影響：App 可能得以存取敏感的使用者資訊

說明：改進快取的處理機制後，已解決此問題。

CVE-2022-32805：Offensive Security 的 Csaba Fitzl（@theevilbit）

CoreMedia

適用於：macOS Monterey

影響：App 或許可以揭露核心記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32828：Antonio Zekic（@antoniozekic）和 John Aakerblom（@jaakerblom）

CoreText

適用於：macOS Monterey

影響：遠端使用者可能導致 App 意外終止或執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32839：STAR Labs 的 Daniel Lim Wee Soong

File System Events

適用於：macOS Monterey

影響：App 或許可以取得根權限

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-32819：Mandiant 的 Joshua Mason

GPU Drivers

適用於：macOS Monterey

影響：App 或許可以揭露核心記憶體

說明：改進界限檢查機制後，已解決多個超出界限的寫入問題。

CVE-2022-32793：匿名研究員

GPU Drivers

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進驗證機制後，已解決記憶體損毀問題。

CVE-2022-32821：John Aakerblom（@jaakerblom）

iCloud Photo Library

適用於：macOS Monterey

影響：App 可能得以存取敏感的使用者資訊

說明：移除易受攻擊的程式碼後，已解決資訊外洩問題。

CVE-2022-32849：Joshua Jones

ICU

適用於：macOS Monterey

影響：處理惡意製作的網頁內容可能導致執行任何程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2022-32787：Korea Univ. 所屬 SSD Secure Disclosure Labs & DNSLab 的 Dohyun Lee（@l33d0hyun）

ImageIO

適用於：macOS Monterey

影響：處理惡意製作的 tiff 檔案可能導致執行任意程式碼

說明：改進驗證機制後，已解決記憶體損毀問題。

CVE-2022-32897：Trend Micro 的 Mickey Jin（@patch1t）

ImageIO

適用於：macOS Monterey

影響：處理惡意製作的檔案可能導致執行任意程式碼

說明：改進檢查機制後，已解決邏輯問題。

CVE-2022-32802：Google Project Zero 的 Ivan Fratric、Mickey Jin（@patch1t）

ImageIO

適用於：macOS Monterey

影響：處理惡意製作的影像可能導致程序記憶體外洩

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32841：hjy79425575

ImageIO

適用於：macOS Monterey

影響：處理影像可能導致阻斷服務

說明：改進驗證機制後，已解決 null 指標取值的問題。

CVE-2022-32785：Yiğit Can YILMAZ（@yilmazcanyigit）

Intel Graphics Driver

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進鎖定機制後，已解決記憶體損毀漏洞問題。

CVE-2022-32811：ABC Research s.r.o

Intel Graphics Driver

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32812：Yinyi Wu（@3ndy1）、ABC Research s.r.o.

JavaScriptCore

適用於：macOS Monterey

影響：處理網頁內容可能導致執行任何程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-48503：Dongzhuo Zhao（與 Venustech 的 ADLab 合作），以及 Cyberpeace Tech Co., Ltd. 的 ZhaoHai

Kernel

適用於：macOS Monterey

影響：具有根權限的 App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32813：Pangu Lab 的 Xinru Chi

CVE-2022-32815：Pangu Lab 的 Xinru Chi

Kernel

適用於：macOS Monterey

影響：App 或許可以揭露核心記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2022-32817：Pangu Lab 的 Xinru Chi

Kernel

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2022-32829：Tsinghua University 的 Tingting Yin 和 Ant Group 的 Min Zheng

Liblouis

適用於：macOS Monterey

影響：App 可能導致 App 意外終止或執行任意程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2022-26981：Hexhive（hexhive.epfl.ch）、中國大陸的 NCNIPC（nipc.org.cn）

libxml2

適用於：macOS Monterey

影響：App 或許可以洩漏敏感的使用者資訊

說明：改進記憶體處理機制後，已解決記憶體初始化問題。

CVE-2022-32823

Multi-Touch

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進狀態處理機制後，已解決類型混淆問題。

CVE-2022-32814：Pan ZhenPeng（@Peterpan0927）

PackageKit

適用於：macOS Monterey

影響：App 或許可以修改檔案系統的受保護部分

說明：改進驗證機制後，已解決處理環境變數時的問題。

CVE-2022-32786：Mickey Jin（@patch1t）

PackageKit

適用於：macOS Monterey

影響：App 或許可以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2022-32800：Mickey Jin（@patch1t）

PluginKit

適用於：macOS Monterey

影響：App 或許可以讀取任何檔案

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-32838：Trend Micro 的 Mickey Jin（@patch1t）

PS Normalizer

適用於：macOS Monterey

影響：處理惡意製作的 Postscript 檔案可能導致 App 意外終止或程序記憶體內容洩漏

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2022-32843：Zscaler 所屬 ThreatLabz 的 Kai Lu

Safari

適用於：macOS Monterey

影響：處理網頁內容可能會洩漏敏感資訊

說明：改進狀態管理機制後，已解決暴力攻擊問題。

CVE-2022-46708：匿名研究員

SMB

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-32796：Sreejith Krishnan R（@skr0x1c0）

SMB

適用於：macOS Monterey

影響：App 或許可以取得更高的權限

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2022-32842：Sreejith Krishnan R（@skr0x1c0）

SMB

適用於：macOS Monterey

影響：App 或許可以取得更高的權限

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2022-32798：Sreejith Krishnan R（@skr0x1c0）

SMB

適用於：macOS Monterey

影響：具有網路特殊權限的使用者可能得以洩漏敏感資訊

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2022-32799：Sreejith Krishnan R（@skr0x1c0）

SMB

適用於：macOS Monterey

影響：App 可能得以洩漏敏感的核心狀態

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32818：Sreejith Krishnan R（@skr0x1c0）

Software Update

適用於：macOS Monterey

影響：具有網路特殊權限的使用者可以追蹤使用者的活動

說明：使用 HTTPS 在網路上傳送資訊後，已解決此問題。

CVE-2022-32857：Jeffrey Paul（sneak.berlin）

Spindump

適用於：macOS Monterey

影響：App 或許可以覆寫任何檔案

說明：改進檔案處理機制後，已解決此問題。

CVE-2022-32807：Tencent Security Xuanwu Lab 的 Zhipeng Huo（@R3dF09）

Spotlight

適用於：macOS Monterey

影響：App 或許可以取得根權限

說明：改進檢查機制後，已解決此問題。

CVE-2022-32801：Joshua Mason（@josh@jhu.edu）

subversion

適用於：macOS Monterey

影響：subversion 存在多個問題

說明：更新 subversion 後，已解決多個問題。

CVE-2021-28544：Evgeny Kotkov、visualsvn.com

CVE-2022-24070：Evgeny Kotkov、visualsvn.com

CVE-2022-29046：Evgeny Kotkov、visualsvn.com

CVE-2022-29048：Evgeny Kotkov、visualsvn.com

TCC

適用於：macOS Monterey

影響：App 可能得以存取敏感的使用者資訊

說明：改進沙箱後，已解決存取問題。

CVE-2022-32834：Tencent Security Xuanwu Lab（xlab.tencent.com）的 Xuxiang Yang（@another1024）、Gordon Long、Computest Sector 7 的 Thijs Alkemade（@xnyhps）、TrustedSec 的 Adam Chester、Tencent Security Xuanwu Lab（xlab.tencent.com）的 Yuebin Sun（@yuebinsun2020）、Tencent Security Xuanwu Lab（xlab.tencent.com）的 Zhipeng Huo（@R3dF09）

WebKit

適用於：macOS Monterey

影響：網站可能得以追蹤使用者在 Safari 私密瀏覽模式中瀏覽的網站

說明：移除易受攻擊的程式碼後，已解決資訊外洩問題。

CVE-2022-32933：Stony Brook University 的碩士生 Binoy Chitale、Stony Brook University 的副教授 Nick Nikiforakis、University of Illinois at Chicago 的副教授 Jason Polakis、University of Illinois at Chicago 的博士生 Mir Masood Ali、University of Illinois at Chicago 的副教授 Chris Kanich、以及 University of Illinois at Chicago 的博士候選人 Mohammad Ghasemisharif

WebKit

適用於：macOS Monterey

影響：處理惡意製作的網頁內容可能導致執行任何程式碼

說明：改進驗證機制後，已解決記憶體損毀問題。

CVE-2022-32885：P1umer（@p1umer）和 Q1IQ（@q1iqF）

WebKit

適用於：macOS Monterey

影響：可透過使用者的 IP 位址追蹤使用者

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-32861：Matthias Keller（m-keller.com）

WebKit

適用於：macOS Monterey

影響：處理惡意製作的網頁內容可能導致執行任何程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-32863：P1umer（@p1umer）、afang（@afang5472）、xmzyshypnc（@xmzyshypnc1）

WebKit

適用於：macOS Monterey

影響：造訪含有惡意內容的網站可能導致 UI 偽造問題

說明：改進 UI 處理機制後，已解決此問題。

CVE-2022-32816：Korea Univ. 所屬 SSD Secure Disclosure Labs & DNSLab 的 Dohyun Lee（@l33d0hyun）

WebKit

適用於：macOS Monterey

影響：處理惡意製作的網頁內容可能導致執行任何程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2022-32792：Manfred Paul（@_manfp）（與 Trend Micro Zero Day Initiative 合作）

WebRTC

適用於：macOS Monterey

影響：處理惡意製作的網頁內容可能導致執行任何程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-2294：Avast Threat Intelligence 團隊的 Jan Vojtesek

Wi-Fi

適用於：macOS Monterey

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2022-32860：Cyberserval 的 Wang Yu

Wi-Fi

適用於：macOS Monterey

影響：App 或許可以導致系統意外終止或寫入核心記憶體

說明：改進檢查機制後，已解決此問題。

CVE-2022-32837：Cyberserval 的 Wang Yu

Wi-Fi

適用於：macOS Monterey

影響：遠端使用者可能得以導致系統意外終止或核心記憶體損毀

說明：改進檢查機制後，已解決此問題。

CVE-2022-32847：Cyberserval 的 Wang Yu

Windows Server

適用於：macOS Monterey

影響：App 可能得以擷取使用者的螢幕畫面

說明：改進檢查機制後，已解決邏輯問題。

CVE-2022-32848：MacEnhance 的 Jeremy Legendre

特別鳴謝

802.1X

我們要感謝 National Taiwan University 的 Shin Sun 提供協助。

AppleMobileFileIntegrity

我們要感謝 Offensive Security 的 Csaba Fitzl（@theevilbit）、Trend Micro 的 Mickey Jin（@patch1t）和 SecuRing 的 Wojciech Reguła（@_r3ggi）提供協助。

Calendar

我們要感謝 Joshua Jones 提供協助。

configd

我們要感謝 Offensive Security 的 Csaba Fitzl（@theevilbit）、Trend Micro 的 Mickey Jin（@patch1t）和 SecuRing 的 Wojciech Reguła（@_r3ggi）提供協助。

DiskArbitration

我們要感謝 Library Industries 的 Raymond Rehayem 和 Mike Cush 提供協助。