Apple corregge dozzine di falle di sicurezza con iOS 15.5, oltre 50 correzioni per macOS 12.4
Apple ha rilasciato oggi iOS 15.5, macOS 12.4 e altro con aggiornamenti come nuove funzionalità per Apple Cash, l'app Podcast e la correzione della webcam Studio Display. Tuttavia, un motivo più importante per aggiornare i tuoi dispositivi sono le patch di sicurezza con le versioni di oggi. iOS 15.5 include quasi 30 correzioni di sicurezza mentre macOS 12.4 ne offre oltre 50.
Apple ha condiviso tutti i dettagli per le correzioni di sicurezza nel suo ultimo software per iPhone, iPad, Mac e altro ancora pagina di supporto.
Sia per iOS che per Mac, molti dei difetti potrebbero consentire ad app dannose di eseguire codice arbitrario con privilegi del kernel. Un altro per iOS dice "Un utente malintenzionato da remoto potrebbe essere in grado di causare la chiusura imprevista dell'applicazione o l'esecuzione arbitraria di codice".
In particolare su Mac, uno degli oltre 50 difetti risolti era che "Le informazioni sulla posizione della foto potrebbero persistere dopo essere state rimosse con Preview Inspector".
Sono disponibili importanti aggiornamenti di sicurezza anche per macOS Big Sur con 11.6.6, macOS Catalina, Xcode 13.4 e watchOS 8.6.
Puoi leggere tutte le vulnerabilità risolte con gli ultimi aggiornamenti di seguito:
Patch di sicurezza per iOS e macOS:
iOS 15.5 e iPadOS 15.5
Rilasciato il 16 maggio 2022
Apple AVD
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema relativo all'utilizzo gratuito è stato risolto con una migliore gestione della memoria.
CVE-2022-26702: un ricercatore anonimo
AppleGraphicsControl
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: l'elaborazione di un'immagine dannosa può portare all'esecuzione di codice arbitrario
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida dell'input.
CVE-2022-26751: Michael DePlante (@izobshi) di Trend Micro Zero Day Initiative
AVEVideoEncoder
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di scrittura fuori limite è stato risolto migliorando il controllo dei limiti.
CVE-2022-26736: un ricercatore anonimo
CVE-2022-26737: un ricercatore anonimo
CVE-2022-26738: un ricercatore anonimo
CVE-2022-26739: un ricercatore anonimo
CVE-2022-26740: un ricercatore anonimo
Kit driver
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema
Descrizione: un problema di accesso fuori limite è stato risolto migliorando il controllo dei limiti.
CVE-2022-26763: Linus Henze di Pinauten GmbH (pinauten.de)
Driver GPU
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
CVE-2022-26744: un ricercatore anonimo
ImmagineIO
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un utente malintenzionato remoto può causare la chiusura imprevista dell'applicazione o l'esecuzione arbitraria di codice
Descrizione: un problema di overflow di numeri interi è stato risolto con una migliore convalida dell'input.
CVE-2022-26711: actae0n di Blacksun Hackers Club in collaborazione con Trend Micro Zero Day Initiative
IOK
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: una condizione di gara è stata risolta con un migliore bloccaggio.
CVE-2022-26701: chenyuwang (@mzzzz__) di Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
CVE-2022-26768: un ricercatore anonimo
IOsurface Accelerator
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
CVE-2022-26771: un ricercatore anonimo
kernel
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) di STAR Labs (@starlabs_sg)
kernel
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema relativo all'utilizzo gratuito è stato risolto con una migliore gestione della memoria.
CVE-2022-26757: Ned Williamson di Google Project Zero
kernel
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un utente malintenzionato che ha già ottenuto l'esecuzione del codice del kernel potrebbe essere in grado di aggirare le attenuazioni della memoria del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida.
CVE-2022-26764: Linus Henze di Pinauten GmbH (pinauten.de)
kernel
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un utente malintenzionato con capacità di lettura e scrittura arbitraria potrebbe essere in grado di ignorare l'autenticazione del puntatore
Descrizione: una condizione di gara è stata risolta con una migliore gestione dello stato.
CVE-2022-26765: Linus Henze di Pinauten GmbH (pinauten.de)
LaunchServices
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un processo sandbox può essere in grado di aggirare le restrizioni sandbox
Descrizione: è stato risolto un problema di accesso con ulteriori restrizioni sandbox su applicazioni di terze parti.
CVE-2022-26706: Arsenii Kostromin (0x3c3e)
libxml2
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un utente malintenzionato remoto può causare la chiusura imprevista dell'applicazione o l'esecuzione arbitraria di codice
Descrizione: un problema relativo all'utilizzo gratuito è stato risolto con una migliore gestione della memoria.
CVE-2022-23308
Appunti
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: l'elaborazione di un input di grandi dimensioni può portare a una negazione del servizio
Descrizione: questo problema è stato risolto con controlli migliorati.
CVE-2022-22673: Abhay Kailasia (@abhay_kailasia) del Lakshmi Narain College of Technology Bhopal
Navigazione Privata Safari
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un sito Web dannoso potrebbe essere in grado di tracciare gli utenti nella modalità di navigazione privata di Safari
Descrizione: un problema logico è stato risolto con una migliore gestione dello stato.
CVE-2022-26731: un ricercatore anonimo
Sicurezza
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'app dannosa potrebbe essere in grado di ignorare la convalida della firma
Descrizione: un problema di analisi del certificato è stato risolto con controlli migliorati.
CVE-2022-26766: Linus Henze di Pinauten GmbH (pinauten.de)
Scorciatoie
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: una persona con accesso fisico a un dispositivo iOS potrebbe essere in grado di accedere alle foto dalla schermata di blocco
Descrizione: un problema di autorizzazione è stato risolto con una migliore gestione dello stato.
CVE-2022-26703: Salman Syed (@slmnsd551)
WebKit
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario
Descrizione: un problema relativo all'utilizzo gratuito è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou di ShuiMuYuLin Ltd e Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou di ShuiMuYuLin Ltd e Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin di Theori
WebKit
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) di Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao lavora con ADLab di Venustech
WebRTC
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: l'anteprima automatica del video in una chiamata webRTC potrebbe essere interrotta se l'utente risponde a una telefonata
Descrizione: un problema logico nella gestione dei media simultanei è stato risolto con una migliore gestione dello stato.
WebKit Bugzilla: 237524
CVE-2022-22677: un ricercatore anonimo
Wi-Fi
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione dannosa può rivelare memoria limitata
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida.
CVE-2022-26745: un ricercatore anonimo
Wi-Fi
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione dannosa potrebbe essere in grado di elevare i privilegi
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
CVE-2022-26760: 08Tc3wBB del team EDR di ZecOps Mobile
Wi-Fi
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un utente malintenzionato remoto potrebbe essere in grado di causare un Denial of Service
Descrizione: questo problema è stato risolto con controlli migliorati.
CVE-2015-4142: Kostya Kortchinsky del team di sicurezza di Google
Wi-Fi
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione della memoria.
CVE-2022-26762: Wang Yu di Cyberserval
Riconoscimento aggiuntivo
AppleMobileFileIntegrity
Vorremmo ringraziare Wojciech Reguła (@_r3ggi) di SecuRing per la loro assistenza.
FaceTime
Vorremmo ringraziare Wojciech Reguła (@_r3ggi) di SecuRing per la loro assistenza.
WebKit
Vorremmo ringraziare James Lee, un ricercatore anonimo per la loro assistenza.
Wi-Fi
Ringraziamo 08Tc3wBB di ZecOps Mobile EDR Team per la loro assistenza.
macOS Monterey 12.4
Rilasciato il 16 maggio 2022
AMD
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
CVE-2022-26772: un ricercatore anonimo
AMD
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di overflow del buffer è stato risolto con una migliore gestione della memoria.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
Disponibile per: macOS Monterey
Impatto: problemi multipli in Apache
Descrizione: diversi problemi sono stati risolti aggiornando Apache alla versione 2.4.53.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un'immagine dannosa può portare all'esecuzione di codice arbitrario
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida dell'input.
CVE-2022-26751: Michael DePlante (@izobshi) di Trend Micro Zero Day Initiative
AppleScript
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un file binario AppleScript pericoloso può causare la chiusura imprevista dell'applicazione o la divulgazione della memoria di processo
Descrizione: un problema di lettura fuori limite è stato risolto con una migliore convalida dell'input.
CVE-2022-26697: Qi Sun e Robert Ai di Trend Micro
AppleScript
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un file binario AppleScript pericoloso può causare la chiusura imprevista dell'applicazione o la divulgazione della memoria di processo
Descrizione: un problema di lettura fuori limite è stato risolto migliorando il controllo dei limiti.
CVE-2022-26698: Qi Sun di Trend Micro
AVEVideoEncoder
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di scrittura fuori limite è stato risolto migliorando il controllo dei limiti.
CVE-2022-26736: un ricercatore anonimo
CVE-2022-26737: un ricercatore anonimo
CVE-2022-26738: un ricercatore anonimo
CVE-2022-26739: un ricercatore anonimo
CVE-2022-26740: un ricercatore anonimo
Contatti
Disponibile per: macOS Monterey
Impatto: un plug-in potrebbe essere in grado di ereditare le autorizzazioni dell'applicazione e accedere ai dati dell'utente
Descrizione: questo problema è stato risolto con controlli migliorati.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) di SecuRing
CVMS
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di ottenere i privilegi di root
Descrizione: è stato risolto un problema di inizializzazione della memoria.
CVE-2022-26721: Yonghwi Jin (@jinmo123) di Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) di Theori
Kit driver
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema
Descrizione: un problema di accesso fuori limite è stato risolto migliorando il controllo dei limiti.
CVE-2022-26763: Linus Henze di Pinauten GmbH (pinauten.de)
ImmagineIO
Disponibile per: macOS Monterey
Impatto: un utente malintenzionato remoto può causare la chiusura imprevista dell'applicazione o l'esecuzione arbitraria di codice
Descrizione: un problema di overflow di numeri interi è stato risolto con una migliore convalida dell'input.
CVE-2022-26711: actae0n di Blacksun Hackers Club in collaborazione con Trend Micro Zero Day Initiative
ImmagineIO
Disponibile per: macOS Monterey
Impatto: le informazioni sulla posizione della foto potrebbero persistere dopo la rimozione con Preview Inspector
Descrizione: un problema logico è stato risolto con una migliore gestione dello stato.
CVE-2022-26725: Andrew Williams e Avi Drissman di Google
Driver grafico Intel
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di scrittura fuori limite è stato risolto migliorando il controllo dei limiti.
CVE-2022-26720: Liu Long di Ant Security-Year Lab
Driver grafico Intel
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida dell'input.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Driver grafico Intel
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di lettura fuori limite è stato risolto con una migliore convalida dell'input.
CVE-2022-26770: Liu Long di Ant Security-Year Lab
Driver grafico Intel
Disponibile per: macOS Monterey
Impatto: l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario
Descrizione: un problema di scrittura fuori limite è stato risolto con una migliore convalida dell'input.
CVE-2022-26748: Jeonghoon Shin di Theori in collaborazione con Trend Micro Zero Day Initiative
Driver grafico Intel
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di scrittura fuori limite è stato risolto con una migliore convalida dell'input.
CVE-2022-26756: Jack Date di RET2 Systems, Inc
IOK
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: una condizione di gara è stata risolta con un migliore bloccaggio.
CVE-2022-26701: chenyuwang (@mzzzz__) di Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
CVE-2022-26768: un ricercatore anonimo
kernel
Disponibile per: macOS Monterey
Impatto: un utente malintenzionato che ha già ottenuto l'esecuzione del codice in macOS Recovery potrebbe essere in grado di passare ai privilegi del kernel
Descrizione: un problema di scrittura fuori limite è stato risolto migliorando il controllo dei limiti.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
kernel
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) di STAR Labs (@starlabs_sg)
kernel
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema relativo all'utilizzo gratuito è stato risolto con una migliore gestione della memoria.
CVE-2022-26757: Ned Williamson di Google Project Zero
kernel
Disponibile per: macOS Monterey
Impatto: un utente malintenzionato che ha già ottenuto l'esecuzione del codice del kernel potrebbe essere in grado di aggirare le attenuazioni della memoria del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida.
CVE-2022-26764: Linus Henze di Pinauten GmbH (pinauten.de)
kernel
Disponibile per: macOS Monterey
Impatto: un utente malintenzionato con capacità di lettura e scrittura arbitraria potrebbe essere in grado di ignorare l'autenticazione del puntatore
Descrizione: una condizione di gara è stata risolta con una migliore gestione dello stato.
CVE-2022-26765: Linus Henze di Pinauten GmbH (pinauten.de)
LaunchServices
Disponibile per: macOS Monterey
Impatto: un processo sandbox può essere in grado di aggirare le restrizioni sandbox
Descrizione: è stato risolto un problema di accesso con ulteriori restrizioni sandbox su applicazioni di terze parti.
CVE-2022-26706: Arsenii Kostromin (0x3c3e)
LaunchServices
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di ignorare le preferenze sulla privacy
Descrizione: il problema è stato risolto con ulteriori controlli delle autorizzazioni.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) di SecuRing
libresolv
Disponibile per: macOS Monterey
Impatto: un utente malintenzionato può causare la chiusura imprevista dell'applicazione o l'esecuzione arbitraria di codice
Descrizione: questo problema è stato risolto con controlli migliorati.
CVE-2022-26776: Zubair Ashraf di Crowdstrike, Max Shavrick (@_mxms) del team di sicurezza di Google
CVE-2022-26708: Max Shavrick (@_mxms) del team di sicurezza di Google
libresolv
Disponibile per: macOS Monterey
Impatto: un utente malintenzionato può causare la chiusura imprevista dell'applicazione o l'esecuzione arbitraria di codice
Descrizione: è stato risolto un overflow di numeri interi con una migliore convalida dell'input.
CVE-2022-26775: Max Shavrick (@_mxms) del team di sicurezza di Google
LibreSSL
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un certificato pericoloso può comportare un'interruzione del servizio
Descrizione: un problema di negazione del servizio è stato risolto con una migliore convalida dell'input.
CVE-2022-0778
libxml2
Disponibile per: macOS Monterey
Impatto: un utente malintenzionato remoto può causare la chiusura imprevista dell'applicazione o l'esecuzione arbitraria di codice
Descrizione: un problema relativo all'utilizzo gratuito è stato risolto con una migliore gestione della memoria.
CVE-2022-23308
Apri SSL
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un certificato pericoloso può comportare un'interruzione del servizio
Descrizione: questo problema è stato risolto con controlli migliorati.
CVE-2022-0778
Pacchetto Kit
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di modificare parti protette del file system
Descrizione: questo problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2022-26712: Topolino Jin (@patch1t)
Pacchetto Kit
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di modificare parti protette del file system
Descrizione: questo problema è stato risolto con diritti migliorati.
CVE-2022-26727: Topolino Jin (@patch1t)
Anteprima
Disponibile per: macOS Monterey
Impatto: un plug-in potrebbe essere in grado di ereditare le autorizzazioni dell'applicazione e accedere ai dati dell'utente
Descrizione: questo problema è stato risolto con controlli migliorati.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) di SecuRing
Stampa
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di ignorare le preferenze sulla privacy
Descrizione: questo problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2022-26746: @gorelic
Navigazione Privata Safari
Disponibile per: macOS Monterey
Impatto: un sito Web dannoso potrebbe essere in grado di tracciare gli utenti nella modalità di navigazione privata di Safari
Descrizione: un problema logico è stato risolto con una migliore gestione dello stato.
CVE-2022-26731: un ricercatore anonimo
Sicurezza
Disponibile per: macOS Monterey
Impatto: un'app dannosa potrebbe essere in grado di ignorare la convalida della firma
Descrizione: un problema di analisi del certificato è stato risolto con controlli migliorati.
CVE-2022-26766: Linus Henze di Pinauten GmbH (pinauten.de)
PMI
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati
Descrizione: un problema di scrittura fuori limite è stato risolto migliorando il controllo dei limiti.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng di STAR Labs
PMI
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di ottenere privilegi elevati
Descrizione: un problema di lettura fuori limite è stato risolto con una migliore convalida dell'input.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng di STAR Labs
PMI
Disponibile per: macOS Monterey
Impatto: il montaggio di una condivisione di rete Samba pericolosa può causare l'esecuzione di codice arbitrario
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida dell'input.
CVE-2022-26723: Felix Poulin-Belanger
Aggiornamento software
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di accedere a file con restrizioni
Descrizione: questo problema è stato risolto con diritti migliorati.
CVE-2022-26728: Topolino Jin (@patch1t)
Riflettore
Disponibile per: macOS Monterey
Impatto: un'app potrebbe essere in grado di ottenere privilegi elevati
Descrizione: si verificava un problema di convalida nella gestione dei collegamenti simbolici ed è stato risolto con una migliore convalida dei collegamenti simbolici.
CVE-2022-26704: un ricercatore anonimo
TCC
Disponibile per: macOS Monterey
Impatto: un'app potrebbe essere in grado di acquisire lo schermo di un utente
Descrizione: questo problema è stato risolto con controlli migliorati.
CVE-2022-26726: un ricercatore anonimo
Tcl
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di uscire dalla sua sandbox
Descrizione: questo problema è stato risolto migliorando la sanificazione dell'ambiente.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
WebKit
Disponibile per: macOS Monterey
Impatto: l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
Disponibile per: macOS Monterey
Impatto: l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario
Descrizione: un problema relativo all'utilizzo gratuito è stato risolto con una migliore gestione della memoria.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou di ShuiMuYuLin Ltd e Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou di ShuiMuYuLin Ltd e Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin di Theori
WebKit
Disponibile per: macOS Monterey
Impatto: l'elaborazione di contenuti Web dannosi può portare all'esecuzione di codice arbitrario
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione dello stato.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) di Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao lavora con ADLab di Venustech
WebRTC
Disponibile per: macOS Monterey
Impatto: l'anteprima automatica del video in una chiamata webRTC potrebbe essere interrotta se l'utente risponde a una telefonata
Descrizione: un problema logico nella gestione dei media simultanei è stato risolto con una migliore gestione dello stato.
WebKit Bugzilla: 237524
CVE-2022-22677: un ricercatore anonimo
Wi-Fi
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa può rivelare memoria limitata
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida.
CVE-2022-26745: un ricercatore anonimo
Wi-Fi
Disponibile per: macOS Monterey
Impatto: un'applicazione potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione della memoria.
CVE-2022-26761: Wang Yu di Cyberserval
Wi-Fi
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi di sistema
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore gestione della memoria.
CVE-2022-26762: Wang Yu di Cyberserval
cerniera lampo
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un file dannoso può portare a una negazione del servizio
Descrizione: un problema di negazione del servizio è stato risolto con una migliore gestione dello stato.
CVE-2022-0530
zlib
Disponibile per: macOS Monterey
Impatto: un utente malintenzionato può causare la chiusura imprevista dell'applicazione o l'esecuzione arbitraria di codice
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida dell'input.
CVE-2018-25032: Tavis Ormandy
zsh
Disponibile per: macOS Monterey
Impatto: un utente malintenzionato remoto potrebbe essere in grado di causare l'esecuzione di codice arbitrario
Descrizione: questo problema è stato risolto aggiornando zsh alla versione 5.8.1.
CVE-2021-45444
Riconoscimento aggiuntivo
AppleMobileFileIntegrity
Vorremmo ringraziare Wojciech Reguła (@_r3ggi) di SecuRing per la loro assistenza.
Bluetooth
Vorremmo ringraziare Jann Horn di Project Zero per la loro assistenza.
Calendario
Vorremmo ringraziare Eugene Lim della Government Technology Agency di Singapore per la loro assistenza.
FaceTime
Vorremmo ringraziare Wojciech Reguła (@_r3ggi) di SecuRing per la loro assistenza.
FileVault
Ringraziamo Benjamin Adolphi di Promon Germany GmbH per la loro assistenza.
Finestra di accesso
Vorremmo ringraziare Csaba Fitzl (@theevilbit) di Offensive Security per la loro assistenza.
Cabina fotografica
Vorremmo ringraziare Wojciech Reguła (@_r3ggi) di SecuRing per la loro assistenza.
Preferenze di Sistema
Vorremmo ringraziare Mohammad Tausif Siddiqui (@toshsiddiqui), un ricercatore anonimo per la loro assistenza.
WebKit
Vorremmo ringraziare James Lee, un ricercatore anonimo per la loro assistenza.
Wi-Fi
Vorremmo ringraziare Dana Morrison per la loro assistenza.
youtube incorporare