Apple patcht Dutzende von Sicherheitslücken mit iOS 15.5, über 50 Fixes für macOS 12.4
Apple hat heute iOS 15.5, macOS 12.4 und mehr mit Updates wie neuen Funktionen für Apple Cash, der Podcasts-App und dem Studio Display-Webcam-Fix veröffentlicht. Ein wichtigerer Grund, Ihre Geräte zu aktualisieren, sind jedoch die Sicherheitspatches mit den heutigen Versionen. iOS 15.5 enthält fast 30 Sicherheitsfixes, während macOS 12.4 über 50 bietet.
Apple hat alle Details zu den Sicherheitsfixes in seiner neuesten Software für iPhone, iPad, Mac und mehr auf seinem veröffentlicht Support-Seite.
Sowohl für iOS als auch für Mac könnten viele der Schwachstellen böswilligen Apps ermöglichen, beliebigen Code mit Kernel-Privilegien auszuführen. Ein anderer für iOS sagt: „Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung willkürlichen Codes verursachen.“
Speziell auf dem Mac war einer der über 50 behobenen Fehler, dass „Informationen zum Standort von Fotos möglicherweise bestehen bleiben, nachdem sie mit Preview Inspector entfernt wurden“.
Wichtige Sicherheitsupdates sind auch für macOS Big Sur mit 11.6.6, macOS Catalina, Xcode 13.4 und watchOS 8.6 verfügbar.
Nachfolgend können Sie sich über alle Sicherheitslücken informieren, die mit den neuesten Updates behoben wurden:
iOS- und macOS-Sicherheitspatches:
iOS 15.5 und iPadOS 15.5
Veröffentlicht am 16. Mai 2022
AppleAVD
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26702: ein anonymer Forscher
AppleGraphicsControl
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26751: Michael DePlante (@izobashi) von Trend Micro Zero Day Initiative
AVEVideoEncoder
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2022-26736: ein anonymer Forscher
CVE-2022-26737: ein anonymer Forscher
CVE-2022-26738: ein anonymer Forscher
CVE-2022-26739: ein anonymer Forscher
CVE-2022-26740: ein anonymer Forscher
DriverKit
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Zugriffsproblem außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2022-26763: Linus Henze von Pinauten GmbH (pinauten.de)
GPU-Treiber
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26744: ein anonymer Forscher
ImageIO
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Ein entfernter Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Ein Ganzzahlüberlaufproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26711: Aktion des Blacksun Hackers Club in Zusammenarbeit mit der Trend Micro Zero Day Initiative
IOKit
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Eine Racebedingung wurde mit verbesserter Sperrung behoben.
CVE-2022-26701: chenyuwang (@mzzzz__) vom Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26768: ein anonymer Forscher
IOSurfaceAccelerator
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine bösartige Anwendung kann beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26771: ein anonymer Forscher
Kernel
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) von STAR Labs (@starlabs_sg)
Kernel
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26757: Ned Williamson von Google Project Zero
Kernel
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Ein Angreifer, der bereits Kernel-Code ausgeführt hat, kann möglicherweise Kernel-Speicherminderungen umgehen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2022-26764: Linus Henze von Pinauten GmbH (pinauten.de)
Kernel
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Ein böswilliger Angreifer mit beliebigen Lese- und Schreibfunktionen kann möglicherweise die Zeigerauthentifizierung umgehen
Beschreibung: Eine Race-Bedingung wurde durch eine verbesserte Zustandsbehandlung behoben.
CVE-2022-26765: Linus Henze von Pinauten GmbH (pinauten.de)
LaunchServices
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Ein Sandbox-Prozess kann möglicherweise Sandbox-Einschränkungen umgehen
Beschreibung: Ein Zugriffsproblem wurde durch zusätzliche Sandbox-Einschränkungen für Anwendungen von Drittanbietern behoben.
CVE-2022-26706: Arsenii Kostromin (0x3c3e)
libxml2
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Ein entfernter Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-23308
Anmerkungen
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Die Verarbeitung einer großen Eingabe kann zu einem Denial-of-Service führen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2022-22673: Abhay Kailasia (@abhay_kailasia) vom Lakshmi Narain College of Technology Bhopal
Safari Privates Surfen
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine schädliche Website kann möglicherweise Benutzer im privaten Browsermodus von Safari verfolgen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26731: ein anonymer Forscher
Sicherheit
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine bösartige App kann möglicherweise die Signaturvalidierung umgehen
Beschreibung: Ein Problem beim Parsen von Zertifikaten wurde durch verbesserte Überprüfungen behoben.
CVE-2022-26766: Linus Henze von Pinauten GmbH (pinauten.de)
Abkürzungen
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Person mit physischem Zugriff auf ein iOS-Gerät kann möglicherweise über den Sperrbildschirm auf Fotos zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26703: Salman Syed (@slmnsd551)
WebKit
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit-Bugzilla: 238178
CVE-2022-26700: Ryuzaki
WebKit
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit-Bugzilla: 236950
CVE-2022-26709: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua Wingtecher Lab
WebKit-Bugzilla: 237475
CVE-2022-26710: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua Wingtecher Lab
WebKit-Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin von Theori
WebKit
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit-Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) von Kunlun Lab
WebKit-Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao arbeitet mit ADLab von Venustech
WebRTC
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Die Video-Selbstvorschau in einem webRTC-Anruf kann unterbrochen werden, wenn der Benutzer einen Anruf entgegennimmt
Beschreibung: Ein Logikproblem bei der Handhabung gleichzeitiger Medien wurde durch eine verbesserte Statushandhabung behoben.
WebKit-Bugzilla: 237524
CVE-2022-22677: ein anonymer Forscher
W-lan
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine bösartige Anwendung kann eingeschränkten Speicher offenlegen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2022-26745: ein anonymer Forscher
W-lan
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine bösartige Anwendung kann möglicherweise Berechtigungen erhöhen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26760: 08Tc3wBB des ZecOps Mobile EDR-Teams
W-lan
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2015-4142: Kostya Kortchinsky vom Google-Sicherheitsteam
W-lan
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26762: Wang Yu von Cyberserval
Zusätzliche Anerkennung
AppleMobileFileIntegrity
Wir möchten Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung danken.
FaceTime
Wir möchten Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung danken.
WebKit
Wir möchten James Lee, einem anonymen Forscher, für seine Unterstützung danken.
W-lan
Wir danken 08Tc3wBB vom ZecOps Mobile EDR Team für seine Unterstützung.
macOS Monterey 12.4
Veröffentlicht am 16. Mai 2022
AMD
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26772: ein anonymer Forscher
AMD
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
Apache
Verfügbar für: macOS Monterey
Auswirkung: Mehrere Probleme in Apache
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung von Apache auf Version 2.4.53 behoben.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26751: Michael DePlante (@izobashi) von Trend Micro Zero Day Initiative
AppleScript
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Programmbeendigung oder Offenlegung von Prozessspeicher führen
Beschreibung: Ein Leseproblem außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26697: Qi Sun und Robert Ai von Trend Micro
AppleScript
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Programmbeendigung oder Offenlegung von Prozessspeicher führen
Beschreibung: Ein Leseproblem außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2022-26698: Qi Sun von Trend Micro
AVEVideoEncoder
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2022-26736: ein anonymer Forscher
CVE-2022-26737: ein anonymer Forscher
CVE-2022-26738: ein anonymer Forscher
CVE-2022-26739: ein anonymer Forscher
CVE-2022-26740: ein anonymer Forscher
Kontakte
Verfügbar für: macOS Monterey
Auswirkung: Ein Plug-in kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) von SecuRing
CVMS
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Problem bei der Speicherinitialisierung wurde behoben.
CVE-2022-26721: Yonghwi Jin (@jinmo123) von Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) von Theori
DriverKit
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Zugriffsproblem außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2022-26763: Linus Henze von Pinauten GmbH (pinauten.de)
ImageIO
Verfügbar für: macOS Monterey
Auswirkung: Ein entfernter Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Ein Ganzzahlüberlaufproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26711: Aktion des Blacksun Hackers Club in Zusammenarbeit mit der Trend Micro Zero Day Initiative
ImageIO
Verfügbar für: macOS Monterey
Auswirkung: Informationen zum Fotostandort können bestehen bleiben, nachdem sie mit Preview Inspector entfernt wurden
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26725: Andrew Williams und Avi Drissman von Google
Intel Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2022-26720: Liu Long vom Ant Security Light-Year Lab
Intel Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Leseproblem außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26770: Liu Long vom Ant Security Light-Year Lab
Intel Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26748: Jeonghoon Shin von Theori arbeitet mit der Trend Micro Zero Day Initiative zusammen
Intel Grafiktreiber
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26756: Jack Dates von RET2 Systems, Inc
IOKit
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Eine Racebedingung wurde mit verbesserter Sperrung behoben.
CVE-2022-26701: chenyuwang (@mzzzz__) vom Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26768: ein anonymer Forscher
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer, der bereits Codeausführung in der macOS-Wiederherstellung erreicht hat, kann möglicherweise zu Kernel-Berechtigungen eskalieren
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) von STAR Labs (@starlabs_sg)
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26757: Ned Williamson von Google Project Zero
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer, der bereits Kernel-Code ausgeführt hat, kann möglicherweise Kernel-Speicherminderungen umgehen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2022-26764: Linus Henze von Pinauten GmbH (pinauten.de)
Kernel
Verfügbar für: macOS Monterey
Auswirkung: Ein böswilliger Angreifer mit beliebigen Lese- und Schreibfunktionen kann möglicherweise die Zeigerauthentifizierung umgehen
Beschreibung: Eine Race-Bedingung wurde durch eine verbesserte Zustandsbehandlung behoben.
CVE-2022-26765: Linus Henze von Pinauten GmbH (pinauten.de)
LaunchServices
Verfügbar für: macOS Monterey
Auswirkung: Ein Sandbox-Prozess kann möglicherweise Sandbox-Einschränkungen umgehen
Beschreibung: Ein Zugriffsproblem wurde durch zusätzliche Sandbox-Einschränkungen für Anwendungen von Drittanbietern behoben.
CVE-2022-26706: Arsenii Kostromin (0x3c3e)
LaunchServices
Verfügbar für: macOS Monterey
Auswirkung: Eine schädliche Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Das Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) von SecuRing
libresolv
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2022-26776: Zubair Ashraf von Crowdstrike, Max Shavrick (@_mxms) vom Google-Sicherheitsteam
CVE-2022-26708: Max Shavrick (@_mxms) vom Google-Sicherheitsteam
libresolv
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Ein ganzzahliger Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26775: Max Shavrick (@_mxms) vom Google-Sicherheitsteam
LibreSSL
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen
Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-0778
libxml2
Verfügbar für: macOS Monterey
Auswirkung: Ein entfernter Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-23308
OpenSSL
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Zertifikats kann zu einem Denial-of-Service führen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2022-0778
PackageKit
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann möglicherweise geschützte Teile des Dateisystems ändern
Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann möglicherweise geschützte Teile des Dateisystems ändern
Beschreibung: Dieses Problem wurde durch verbesserte Berechtigungen behoben.
CVE-2022-26727: Mickey Jin (@patch1t)
Vorschau
Verfügbar für: macOS Monterey
Auswirkung: Ein Plug-in kann möglicherweise die Berechtigungen der Anwendung erben und auf Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) von SecuRing
Verfügbar für: macOS Monterey
Auswirkung: Eine schädliche Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2022-26746: @gorelics
Safari Privates Surfen
Verfügbar für: macOS Monterey
Auswirkung: Eine schädliche Website kann möglicherweise Benutzer im privaten Browsermodus von Safari verfolgen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-26731: ein anonymer Forscher
Sicherheit
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige App kann möglicherweise die Signaturvalidierung umgehen
Beschreibung: Ein Problem beim Parsen von Zertifikaten wurde durch verbesserte Überprüfungen behoben.
CVE-2022-26766: Linus Henze von Pinauten GmbH (pinauten.de)
KMU
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erhalten
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng von STAR Labs
KMU
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erhalten
Beschreibung: Ein Leseproblem außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng von STAR Labs
KMU
Verfügbar für: macOS Monterey
Auswirkung: Das Mounten einer in böser Absicht erstellten Samba-Netzwerkfreigabe kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-26723: Felix Poulin-Belanger
Software-Aktualisierung
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Berechtigungen behoben.
CVE-2022-26728: Mickey Jin (@patch1t)
Scheinwerfer
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise erhöhte Berechtigungen erhalten
Beschreibung: Bei der Handhabung von Symlinks bestand ein Validierungsproblem, das durch eine verbesserte Validierung von Symlinks behoben wurde.
CVE-2022-26704: ein anonymer Forscher
TCC
Verfügbar für: macOS Monterey
Auswirkung: Eine App kann möglicherweise den Bildschirm eines Benutzers erfassen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2022-26726: ein anonymer Forscher
Tkl
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch eine verbesserte Umgebungsbereinigung behoben.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
WebKit
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit-Bugzilla: 238178
CVE-2022-26700: Ryuzaki
WebKit
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit-Bugzilla: 236950
CVE-2022-26709: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua Wingtecher Lab
WebKit-Bugzilla: 237475
CVE-2022-26710: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua Wingtecher Lab
WebKit-Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin von Theori
WebKit
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit-Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) von Kunlun Lab
WebKit-Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao arbeitet mit ADLab von Venustech
WebRTC
Verfügbar für: macOS Monterey
Auswirkung: Die Video-Selbstvorschau in einem webRTC-Anruf kann unterbrochen werden, wenn der Benutzer einen Anruf entgegennimmt
Beschreibung: Ein Logikproblem bei der Handhabung gleichzeitiger Medien wurde durch eine verbesserte Statushandhabung behoben.
WebKit-Bugzilla: 237524
CVE-2022-22677: ein anonymer Forscher
W-lan
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann eingeschränkten Speicher offenlegen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2022-26745: ein anonymer Forscher
W-lan
Verfügbar für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26761: Wang Yu von Cyberserval
W-lan
Verfügbar für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-26762: Wang Yu von Cyberserval
Postleitzahl
Verfügbar für: macOS Monterey
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Zustandsverarbeitung behoben.
CVE-2022-0530
zlib
Verfügbar für: macOS Monterey
Auswirkung: Ein Angreifer kann möglicherweise eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2018-25032: Tavis Ormandy
zsch
Verfügbar für: macOS Monterey
Auswirkung: Ein entfernter Angreifer kann möglicherweise die Ausführung willkürlichen Codes verursachen
Beschreibung: Dieses Problem wurde durch die Aktualisierung auf zsh Version 5.8.1 behoben.
CVE-2021-45444
Zusätzliche Anerkennung
AppleMobileFileIntegrity
Wir möchten Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung danken.
Bluetooth
Wir möchten Jann Horn von Project Zero für seine Unterstützung danken.
Kalender
Wir möchten Eugene Lim von der Government Technology Agency of Singapore für ihre Unterstützung danken.
FaceTime
Wir möchten Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung danken.
Datentresor
Wir danken Benjamin Adolphi von der Promon Germany GmbH für seine Unterstützung.
Anmeldefenster
Wir möchten Csaba Fitzl (@theevilbit) von Offensive Security für ihre Unterstützung danken.
Fotoautomat
Wir möchten Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung danken.
Systemeinstellungen
Wir möchten Mohammad Tausif Siddiqui (@toshsiddiqui), einem anonymen Forscher, für seine Unterstützung danken.
WebKit
Wir möchten James Lee, einem anonymen Forscher, für seine Unterstützung danken.
W-lan
Wir möchten Dana Morrison für ihre Unterstützung danken.
Youtube einbetten
Quelle: 9to5mac.com