關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。
macOS Monterey 12.4
2022 年 5 月 16 日發行
AMD
適用於:macOS Monterey
影響:應用程式可能以核心權限執行任意程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-26772:匿名研究員
AMD
適用於:macOS Monterey
影響:應用程式可能以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決緩衝區溢位問題。
CVE-2022-26741:ABC Research s.r.o
CVE-2022-26742:ABC Research s.r.o
CVE-2022-26749:ABC Research s.r.o
CVE-2022-26750:ABC Research s.r.o
CVE-2022-26752:ABC Research s.r.o
CVE-2022-26753:ABC Research s.r.o
CVE-2022-26754:ABC Research s.r.o
Apache
適用於:macOS Monterey
影響:Apache 存在多個問題
說明:將 Apache 更新至 2.4.53 版後,已解決多個問題。
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
適用於:macOS Monterey
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2022-26751:Trend Micro Zero Day Initiative 的 Michael DePlante(@izobashi)
AppleMobileFileIntegrity
適用於:macOS Monterey
影響:使用者可能得以檢視敏感的使用者資訊
說明:改進驗證機制後,已解決處理環境變數時的問題。
CVE-2022-26707:SecuRing 的 Wojciech Reguła(@_r3ggi)
2022 年 7 月 6 日新增項目
AppleScript
適用於:macOS Monterey
影響:處理惡意製作的二進位 AppleScript 可能導致應用程式意外終止或程序記憶體內容洩漏
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-26697:Trend Micro 的 Qi Sun 和 Robert Ai
AppleScript
適用於:macOS Monterey
影響:處理惡意製作的二進位 AppleScript 可能導致應用程式意外終止或程序記憶體內容洩漏
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
CVE-2022-26698:Trend Micro 的 Qi Sun、Baidu Security 的 Ye Zhang(@co0py_Cat)
2022 年 7 月 6 日更新項目
AVEVideoEncoder
適用於:macOS Monterey
影響:應用程式可能以核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-26736:匿名研究員
CVE-2022-26737:匿名研究員
CVE-2022-26738:匿名研究員
CVE-2022-26739:匿名研究員
CVE-2022-26740:匿名研究員
Bluetooth
適用於:macOS Monterey
影響:App 可以未經授權存取藍牙
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-32783:Evolve(Des Moines,IA)的 Jon Thompson
2022 年 7 月 6 日新增項目
Contacts
適用於:macOS Monterey
影響:外掛模組可能得以繼承應用程式的權限,並存取使用者資料
說明:改進檢查機制後,已解決此問題。
CVE-2022-26694:SecuRing 的 Wojciech Reguła(@_r3ggi)
CVMS
適用於:macOS Monterey
影響:惡意應用程式可能得以取得根權限
說明:已解決記憶體初始化問題。
CVE-2022-26721:Theori 的 Yonghwi Jin(@jinmo123)
CVE-2022-26722:Theori 的 Yonghwi Jin(@jinmo123)
DriverKit
適用於:macOS Monterey
影響:惡意應用程式可能以系統權限執行任意程式碼
說明:改進界限檢查機制後,已解決超出界限的存取問題。
CVE-2022-26763:Pinauten GmbH(pinauten.de)的 Linus Henze
FaceTime
適用於:macOS Monterey
影響:具有根權限的 App 可能得以存取私人資訊
說明:啟用強化執行時間後,已解決此問題。
CVE-2022-32781:SecuRing 的 Wojciech Reguła(@_r3ggi)
2022 年 7 月 6 日新增項目
ImageIO
適用於:macOS Monterey
影響:遠端攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:改進輸入驗證機制後,已解決整數溢位問題。
CVE-2022-26711:Blacksun Hackers Club 的 actae0n(與 Trend Micro Zero Day Initiative 合作)
ImageIO
適用於:macOS Monterey
影響:使用「預覽程式」檢閱器移除照片位置資訊後,該資訊可能仍會繼續留存
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-26725:Google 的 Andrew Williams 和 Avi Drissman
Intel Graphics Driver
適用於:macOS Monterey
影響:惡意應用程式可能以核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-26720:Ant Security Light-Year Lab 的 Liu Long
Intel Graphics Driver
適用於:macOS Monterey
影響:惡意應用程式可能以核心權限執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2022-26769:Antonio Zekic(@antoniozekic)
Intel Graphics Driver
適用於:macOS Monterey
影響:惡意應用程式可能以核心權限執行任意程式碼
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-26770:Ant Security Light-Year Lab 的 Liu Long
Intel Graphics Driver
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決超出界限的寫入問題。
CVE-2022-26748:Theori 的 Jeonghoon Shin(與 Trend Micro Zero Day Initiative 合作)
Intel Graphics Driver
適用於:macOS Monterey
影響:應用程式可能以核心權限執行任意程式碼
說明:改進輸入驗證機制後,已解決超出界限的寫入問題。
CVE-2022-26756:RET2 Systems, Inc 的 Jack Dates
IOKit
適用於:macOS Monterey
影響:應用程式可能以核心權限執行任意程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2022-26701:Tencent Security Xuanwu Lab 的 chenyuwang(@mzzzz__)
IOMobileFrameBuffer
適用於:macOS Monterey
影響:應用程式可能以核心權限執行任意程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-26768:匿名研究員
Kernel
適用於:macOS Monterey
影響:惡意應用程式可能導致程序之間共享的記憶體發生非預期的變更
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-26758:匿名研究員
2023 年 10 月 31 日新增項目
Kernel
適用於:macOS Monterey
影響:已在「macOS 復原」中實現執行程式碼的攻擊者可能得以提升至核心權限
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-26743:Jordy Zomer(@pwningsystems)
Kernel
適用於:macOS Monterey
影響:應用程式可能以核心權限執行任意程式碼
說明:改進驗證機制後,已解決記憶體損毀問題。
CVE-2022-26714:STAR Labs(@starlabs_sg)的 Peter Nguyễn Vũ Hoàng(@peternguyen14)
Kernel
適用於:macOS Monterey
影響:應用程式可能以核心權限執行任意程式碼
說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。
CVE-2022-26757:Google Project Zero 的 Ned Williamson
Kernel
適用於:macOS Monterey
影響:已實現執行核心碼的攻擊者可能得以規避核心記憶體的因應措施
說明:改進驗證機制後,已解決記憶體損毀問題。
CVE-2022-26764:Pinauten GmbH(pinauten.de)的 Linus Henze
Kernel
適用於:macOS Monterey
影響:具備任意讀寫能力的惡意攻擊者可能得以規避指標認證
說明:改進狀態處理機制後,已解決競爭條件問題。
CVE-2022-26765:Pinauten GmbH(pinauten.de)的 Linus Henze
LaunchServices
適用於:macOS Monterey
影響:經沙箱處理的程序可能得以規避沙箱的限制
說明:在第三方應用程式上新增沙箱限制後,已解決存取問題。
CVE-2022-26706:Arsenii Kostromin(0x3c3e)、Microsoft 的 Jonathan Bar Or
2022 年 7 月 6 日更新項目
LaunchServices
適用於:macOS Monterey
影響:惡意應用程式可能得以規避「隱私權」偏好設定
說明:新增額外的權限檢查機制後,已解決此問題。
CVE-2022-26767:SecuRing 的 Wojciech Reguła(@_r3ggi)
Libinfo
適用於:macOS Monterey
影響:App 可能得以規避「隱私權」偏好設定
說明:改進檢查機制後,已解決此問題。
CVE-2022-32882:Tencent Security Xuanwu Lab 的 Zhipeng Huo(@R3dF09)和 Yuebin Sun(@yuebinsun2020)
2022 年 9 月 16 日新增項目
libresolv
適用於:macOS Monterey
影響:遠端使用者可能導致阻斷服務
說明:改進檢查機制後,已解決此問題。
CVE-2022-32790:Google Security Team 的 Max Shavrick(@_mxms)
2022 年 6 月 21 日新增項目
libresolv
適用於:macOS Monterey
影響:攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2022-26776:Crowdstrike 的 Zubair Ashraf、Google Security Team 的 Max Shavrick(@_mxms)
CVE-2022-26708:Google Security Team 的 Max Shavrick(@_mxms)
libresolv
適用於:macOS Monterey
影響:攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:改進輸入驗證機制後,已解決整數溢位問題。
CVE-2022-26775:Google Security Team 的 Max Shavrick(@_mxms)
LibreSSL
適用於:macOS Monterey
影響:處理惡意製作的憑證可能導致阻斷服務
說明:改進輸入驗證機制後,已解決阻斷服務的問題。
CVE-2022-0778
libxml2
適用於:macOS Monterey
影響:遠端攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。
CVE-2022-23308
Login Window
適用於:macOS Monterey
影響:接觸到 Mac 的人或許可以略過登入視窗
說明:改進狀態處理機制後,已解決一致性的問題。
CVE-2022-48575:Bury 的 Paul Walker 和 Ennate Technologies 的 Nathaniel Ekoniak
2023 年 10 月 31 日新增項目
OpenSSL
適用於:macOS Monterey
影響:處理惡意製作的憑證可能導致阻斷服務
說明:改進檢查機制後,已解決此問題。
CVE-2022-0778
PackageKit
適用於:macOS Monterey
影響:App 可能得以取得更高的權限
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-32794:Mickey Jin(@patch1t)
2022 年 10 月 4 日新增項目
PackageKit
適用於:macOS Monterey
影響:應用程式可能得以取得更高的權限
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-22617:Mickey Jin(@patch1t)
2022 年 7 月 6 日新增項目
PackageKit
適用於:macOS Monterey
影響:惡意應用程式可能得以修改檔案系統的受保護部分
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2022-26712:Mickey Jin(@patch1t)
PackageKit
適用於:macOS Monterey
影響:惡意應用程式可能得以修改檔案系統的受保護部分
說明:改進授權機制後,已解決此問題。
CVE-2022-26727:Mickey Jin(@patch1t)
Photo Booth
適用於:macOS Monterey
影響:具有根權限的 App 可能得以存取私人資訊
說明:啟用強化執行時間後,已解決此問題。
CVE-2022-32782:SecuRing 的 Wojciech Reguła(@_r3ggi)
2022 年 7 月 6 日新增項目
Preview
適用於:macOS Monterey
影響:外掛模組可能得以繼承應用程式的權限,並存取使用者資料
說明:改進檢查機制後,已解決此問題。
CVE-2022-26693:SecuRing 的 Wojciech Reguła(@_r3ggi)
Printing
適用於:macOS Monterey
影響:惡意應用程式可能得以規避「隱私權」偏好設定
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2022-26746:@gorelics
Safari Private Browsing
適用於:macOS Monterey
影響:惡意網站可能得以在 Safari 私密瀏覽模式中追蹤使用者
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-26731:匿名研究員
Security
適用於:macOS Monterey
影響:惡意 App 可能得以規避簽章驗證
說明:改進檢查機制後,已解決憑證剖析問題。
CVE-2022-26766:Pinauten GmbH(pinauten.de)的 Linus Henze
SMB
適用於:macOS Monterey
影響:應用程式可能得以取得更高的權限
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-26715:STAR Labs 的 Peter Nguyễn Vũ Hoàng
SMB
適用於:macOS Monterey
影響:應用程式可能得以取得更高的權限
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2022-26718:STAR Labs 的 Peter Nguyễn Vũ Hoàng
SMB
適用於:macOS Monterey
影響:裝載惡意製作的 Samba 網路分享空間可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2022-26723:Felix Poulin-Belanger
SoftwareUpdate
適用於:macOS Monterey
影響:惡意應用程式可能得以存取受限制的檔案
說明:改進授權機制後,已解決此問題。
CVE-2022-26728:Mickey Jin(@patch1t)
Spotlight
適用於:macOS Monterey
影響:App 可能得以取得更高的權限
說明:處理符號連結時出現驗證問題,改進符號連結的驗證機制後,已解決此問題。
CVE-2022-26704:Gergely Kalman(@gergely_kalman)和 Mandiant 的 Joshua Mason
2023 年 10 月 31 日更新項目
System Preferences
適用於:macOS Monterey
影響:App 可能得以建立符號連結至磁碟中受保護的區域
說明:改進符號連結的驗證機制後,已解決此問題。
CVE-2022-42857:Mickey Jin(@patch1t)
2023 年 10 月 31 日新增項目
TCC
適用於:macOS Monterey
影響:App 可能得以擷取使用者的螢幕畫面
說明:改進檢查機制後,已解決此問題。
CVE-2022-26726:YCISCQ 的 Antonio Cheong Yu Xuan
2023 年 5 月 11 日更新項目
Tcl
適用於:macOS Monterey
影響:惡意應用程式可能得以打破其沙箱
說明:改進環境清理機制後,已解決此問題。
CVE-2022-26755:Arsenii Kostromin(0x3c3e)
Terminal
適用於:macOS Monterey
影響:經沙箱處理的程序可能得以規避沙箱的限制
說明:改進環境清理機制後,已解決此問題。
CVE-2022-26696:Ron Waisberg、匿名研究員、SecuRing 的 Wojciech Reguła(@_r3ggi),以及 Perception Point 的 Ron Hass(@ronhass7)
2022 年 9 月 16 日新增項目,2023 年 10 月 31 日更新
WebKit
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致程式碼得以執行
說明:改進狀態管理機制後,已解決記憶體損毀問題。
WebKit Bugzilla:238178
CVE-2022-26700:ryuzaki
WebKit
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。
WebKit Bugzilla:236950
CVE-2022-26709:ShuiMuYuLin Ltd 和 Tsinghua wingtecher lab 的 Chijin Zhou
WebKit Bugzilla:237475
CVE-2022-26710:ShuiMuYuLin Ltd 和 Tsinghua wingtecher lab 的 Chijin Zhou
WebKit Bugzilla:238171
CVE-2022-26717:Theori 的 Jeonghoon Shin
WebKit
適用於:macOS Monterey
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
WebKit Bugzilla:238183
CVE-2022-26716:Kunlun Lab 的 SorryMybad(@S0rryMybad)
WebKit Bugzilla:238699
CVE-2022-26719:Dongzhuo Zhao(與 Venustech 的 ADLab 合作)
WebRTC
適用於:macOS Monterey
影響:如果使用者接聽電話,webRTC 通話中的視訊自我預覽可能會中斷
說明:改進狀態處理機制後,已解決處理並行媒體時的邏輯問題。
WebKit Bugzilla:237524
CVE-2022-22677:匿名研究員
Wi-Fi
適用於:macOS Monterey
影響:惡意應用程式可能會洩漏受限制的記憶體
說明:改進驗證機制後,已解決記憶體損毀問題。
CVE-2022-26745:Scarlet Raine
2022 年 7 月 6 日更新項目
Wi-Fi
適用於:macOS Monterey
影響:應用程式可能以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2022-26761:Cyberserval 的 Wang Yu
Wi-Fi
適用於:macOS Monterey
影響:惡意應用程式可能以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2022-26762:Cyberserval 的 Wang Yu
zip
適用於:macOS Monterey
影響:處理惡意製作的檔案可能導致阻斷服務
說明:改進狀態處理機制後,已解決阻斷服務的問題。
CVE-2022-0530
zlib
適用於:macOS Monterey
影響:攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2018-25032:Tavis Ormandy
zsh
適用於:macOS Monterey
影響:遠端攻擊者可能得以執行任意程式碼
說明:將 zsh 更新至 5.8.1 版後,已解決此問題。
CVE-2021-45444
特別鳴謝
AppleMobileFileIntegrity
我們要感謝 SecuRing 的 Wojciech Reguła(@_r3ggi)提供協助。
Bluetooth
我們要感謝 Project Zero 的 Jann Horn 提供協助。
Calendar
我們要感謝 Government Technology Agency of Singapore 的 Eugene Lim 提供協助。
FaceTime
我們要感謝 SecuRing 的 Wojciech Reguła(@_r3ggi)提供協助。
FileVault
我們要感謝 Promon Germany GmbH 的 Benjamin Adolphi 提供協助。
Login Window
我們要感謝 Offensive Security 的 Csaba Fitzl(@theevilbit)提供協助。
Photo Booth
我們要感謝 SecuRing 的 Wojciech Reguła(@_r3ggi)提供協助。
System Preferences
我們要感謝 Mohammad Tausif Siddiqui(@toshsiddiqui)、Victor Grinchik(grinchik.com)和匿名研究員提供協助。
2023 年 10 月 31 日更新項目
WebKit
我們要感謝 James Lee 和匿名研究員提供協助。
2022 年 5 月 25 日更新項目
Wi-Fi
我們要感謝 Dana Morrison 提供協助。