Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.6
Дата выпуска: 12 сентября 2022 г.
AppleMobileFileIntegrity
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема с проверкой подписания кода устранена путем улучшения проверок.
CVE-2022-42789: Koh M. Nakagawa из FFRI Security, Inc.
Запись добавлена 27 октября 2022 г.
ATS
Целевые продукты: macOS Monterey
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-32902: Mickey Jin (@patch2t)
Запись добавлена 27 октября 2022 г.
ATS
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2022-32904: Mickey Jin (@patch2t)
Запись добавлена 27 октября 2022 г.
ATS
Целевые продукты: macOS Monterey
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-32902: Mickey Jin (@patch2t)
Calendar
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема доступа устранена путем улучшения ограничений доступа.
CVE-2022-42819: анонимный исследователь
Запись добавлена 27 октября 2022 г.
GarageBand
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема конфигурации решена посредством добавления дополнительных ограничений.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) из SecuRing
Запись добавлена 27 октября 2022 г.
ImageIO
Целевые продукты: macOS Monterey
Воздействие. Обработка изображения может приводить к отказу в обслуживании.
Описание. Проблема с отказом в обслуживании устранена путем улучшения процедуры проверки.
CVE-2022-1622
Запись добавлена 27 октября 2022 г.
Image Processing
Целевые продукты: macOS Monterey
Воздействие. Приложение в изолированной среде может определять, какое приложение в данный момент времени использует камеру.
Описание. Проблема устранена путем ввода дополнительных ограничений на возможность отслеживать состояния приложений.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Запись добавлена 27 октября 2022 г.
iMovie
Целевые продукты: macOS Monterey
Воздействие. Пользователь может просматривать конфиденциальные пользовательские данные.
Описание. Проблема устранена путем включения защищенной среды выполнения.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Целевые продукты: macOS Monterey
Воздействие.
Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2022-32914: пользователь Zweig из Kunlun Lab
Запись добавлена 27 октября 2022 г.
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32911: пользователь Zweig из Kunlun Lab
CVE-2022-32866: Linus Henze из Pinauten GmbH (pinauten.de)
CVE-2022-32924: Ian Beer из подразделения Google Project Zero
Запись обновлена 27 октября 2022 г.
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32864: Linus Henze из Pinauten GmbH (pinauten.
de)
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема устранена путем улучшенной проверки границ.
CVE-2022-32917: анонимный исследователь
Maps
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2022-32883: Ron Masas из breakpointhq.com
Запись обновлена 27 октября 2022 г.
MediaLibrary
Целевые продукты: macOS Monterey
Воздействие. Пользователь может повышать уровень привилегий.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2022-32908: анонимный исследователь
ncurses
Целевые продукты: macOS Monterey
Воздействие.
Пользователь может выполнить произвольный код или вызвать неожиданное завершение работы приложения.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2021-39537
Запись добавлена 27 октября 2022 г.
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить повышенные привилегии.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-32900: Mickey Jin (@patch2t)
Sandbox
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2022-32881: Csaba Fitzl (@theevilbit) из Offensive Security
Запись добавлена 27 октября 2022 г.
Security
Целевые продукты: macOS Monterey
Воздействие. Приложение может обходить проверки подписания кода.
Описание. Проблема с проверкой подписания кода устранена путем улучшения проверок.
CVE-2022-42793: Linus Henze из Pinauten GmbH (pinauten.de)
Запись добавлена 27 октября 2022 г.
Sidecar
Целевые продукты: macOS Monterey
Воздействие. Пользователь может просматривать содержимое с ограниченным доступом на экране блокировки.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-42790: Om kothawade из Zaprico Digital
Запись добавлена 27 октября 2022 г.
SMB
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32934: Felix Poulin-Belanger
Запись добавлена 27 октября 2022 г.
Vim
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла в формате может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
Запись добавлена 27 октября 2022 г.
Vim
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла может вызывать отказ в обслуживании или раскрывать содержимое памяти.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Запись добавлена 27 октября 2022 г.
Weather
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-32875: анонимный исследователь
Запись добавлена 27 октября 2022 г.
WebKit
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
WebKit Bugzilla: 242047
CVE-2022-32888: пользователь P1umer (@p1umer)
Запись добавлена 27 октября 2022 г.
Apple выпустила обновление для iOS старых моделей iPhone
iOS Apple iPhone iPad iPod WebView
Apple выпустила обновление для iOS старых моделей iPhone
Alexander Antipov
iOS Apple iPhone iPad iPod WebView
Обновление призвано устранить критическую уязвимость, активно использующуюся в дикой природе.
В среду вышло обновление для старых моделей iPhone, iPad и iPod touch, исправляющее критическую уязвимость, о которой мы писали ранее. Ошибка переполнения буфера WebKit CVE-2022-32893 может привести к сбою программы, повреждению данных или даже удаленному выполнению кода. Apple исправила ошибку, улучшив проверку границ буфера.
Обновление iOS 12.5.6 доступно для iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
В своем сообщении Apple отметила, что знает о возможном использовании CVE-2022-32894 в дикой природе. Кроме того, согласно заявлению компании, iOS 12 не затронута уязвимостью.
Последний набор исправлений появился спустя несколько недель после того, как купертиновцы устранили две критические уязвимости в iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 и Safari 15.6.1 в рамках обновлений, выпущенных 18 августа 2022 года.
Эксперты настоятельно рекомендуют всем пользователям старых устройств от Apple применить последние исправления как можно скорее.
Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!
Поделиться новостью:
Новости по теме
Судный день паролей наступил: на платформах Chrome и Android появилась функция беспарольной авторизации
Марк Цукерберг высмеял iMessage в новой рекламе WhatsApp
Fortinet призвала администраторов срочно обновить системы
Неисправность компьютера Линуса Торвальдса замедляет разработку ядра
Учись на своих ошибках: Apple исправила 9-ую ошибку нулевого дня
Ложная тревога: функция распознавания аварий в iPhone 14 и Apple Watch Series 8 срабатывает в парках развлечений
Бизнес-журнал Fast Company взломали с помощью пароля pizza123
Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri
Самые важные новости в мире ИИ прошедшей недели
Подпишитесь на email рассылку
Подпишитесь на получение последних материалов по безопасности от SecurityLab.
ru —
новости, статьи, обзоры уязвимостей и мнения аналитиков.
Ежедневный выпуск от SecurityLab.Ru
Еженедельный выпуск от SecurityLab.Ru
Нажимая на кнопку, я принимаю условия соглашения.
Если у вас iPhone 5S или 6, вам необходимо установить новое обновление iOS
Ануграха СундаравелуЧетверг, 1 сентября 2022 г., 15:49
Поделиться этой статьей через facebookПоделиться этой статьей через WhatsAppПоделиться этой статьей через TwitterПоделиться этой статьей через мессенджер32 Акции
Немедленно обновите iOS 12.5.6 (Изображение: Unsplash)Если вы используете iPhone 5s, iPhone 6 или iPhone 6 Plus, необходимо немедленно установить важное обновление программного обеспечения.
Apple выпустила редкое обновление для iOS 12, направленное на серьезную угрозу взлома, которая недавно была устранена в iOS 16 и macOS 12. Это первое обновление, выпущенное для iOS12 с сентября 2021 года.
Угроза может позволить вредоносному веб-сайту запустить код на вашем iPhone при открытии Safari или другого браузера.
Если вы еще не видели, что обновление доступно в приложении «Настройки», выберите «Настройки»> «Основные»> «Обновление программного обеспечения », чтобы выполнить обновление до iOS 12.5.6.
«Обработка вредоносного веб-контента может привести к выполнению произвольного кода», — пишет Apple в примечаниях к патчу, добавляя, что «ей известно об отчете о том, что эта проблема могла активно использоваться».
Обновление также доступно для iPad Air первого поколения, iPad mini второго и третьего поколения и iPod touch шестого поколения.
Это следует за недавним предупреждением Apple о серьезной угрозе безопасности, затрагивающей iPhone, iPad и iMac, которая может позволить хакерам получить доступ к вашим банковским счетам, фотографиям и электронной почте.
Тем не менее, технический гигант быстро выпустил исправление в своем последнем обновлении программного обеспечения iOS 15.6.1, которое содержало «важные обновления безопасности и рекомендуется для всех пользователей».
БОЛЬШЕ: Утечка Apple показывает, что iPhone 14 может появиться в новом цвете
БОЛЬШЕ: Любой, у кого есть iPhone, iPad или Mac, должен немедленно обновить свои устройства.
Что сейчас в тренде
Больше популярных историйРекордный джекпот Powerball в размере 2 000 000 000 долларов, выигранный одним человеком
Гэвин Уильямсон покидает кабинет после обвинений в издевательствах и «угрожающем» поведении
«Нет доказательств» Арчи Баттерсби перед смертью принял участие в челлендже по затемнению
Самая высокая женщина мира впервые в жизни летает благодаря специальной кровати
Забастовка в метро в четверг продолжится после того, как прекратятся обсуждения заработной платы
- Джанет Стрит-Портер лукаво подкалывает Шарлин Уайт за то, что она плакала в сериале «Я знаменитость»
- Корри: Саммер и Аарон уговаривают назвать Майка отцом ребенка
- Украинский солдат уничтожает российскую бронемашину противотанковым оружием, поставленным Великобританией
- Эммердейл: Час натыкается на Керри, которая выглядит изворотливой на улице
Главная › Новости › Технология
Есть iPhone 6, iPhone 5s? Вот почему вам нужно обновить свой iPhone сейчас
Новости
Apple заявляет, что пользователям iPad Air, iPad mini 2, iPad mini 3 и iPod Touch 6-го поколения также следует как можно скорее обновить свои устройства Apple.
- Светлана Ганджу
- @shweta_ganjoo
- Опубликовано: 1 сентября 2022 г., 11:04 IST
Изображение: Apple
Компания Apple выпустила редкое обновление iOS 12 для пользователей, использующих старые модели iPhone и iPad. Последнее обновление, получившее название iOS 12.5.6, появилось почти через год после того, как компания выпустила iOS 12.5.5 на поддерживаемые устройства, и оно устраняет серьезную уязвимость, которую компания устранила в своем недавнем обновлении iOS 15.5.6. Читайте также: ожидается, что Apple обновит триггер «Привет, Siri» до простого «Siri»
Согласно документам поддержки, предоставленным Apple, уязвимость в iOS 12 может позволить «обработку вредоносного веб-контента привести к выполнению произвольного кода.
” Это означает, что ошибка в iOS 12 может позволить веб-сайту беспрепятственно запускать вредоносную программу на уязвимых iPhone и даже iPad, если пользователи откроют ее в веб-браузере, таком как собственный Safari компании. Что беспокоит, так это то, что Apple заявляет, что эта ошибка могла быть активно использована злоумышленниками. Читайте также — Apple предупреждает об ограниченной доступности iPhone 14 Pro из-за Covid-19ограничения на производственном объекте
«Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема, возможно, активно использовалась», — написала Apple на странице поддержки с подробным описанием уязвимости. Читайте также: Samsung заявляет, что Apple, скорее всего, выпустит складной планшет к 2024 году
Apple заявляет, что пользователи iPhone и iPad, использующие iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad iPad mini 3 и iPod Touch 6-го поколения должны как можно скорее обновить свои устройства Apple.
Как загрузить обновление iOS 12.5.6 на свой iPhone или iPad
Если вы хотите загрузить обновление iOS 12.5.6 на свой iPhone или iPad, вот что вам нужно сделать:
Шаг 1: Откройте настройки приложение на вашем iPhone или iPad.
Шаг 2: Прокрутите вниз до параметра «Общие» и коснитесь его.
Шаг 3: Теперь коснитесь параметра «Обновление ПО».
Шаг 4: Если у вас есть какое-либо из вышеупомянутых устройств, вы увидите, что для вас доступно обновление iOS 12.5.6. Нажмите «Установить и обновить», а затем следуйте инструкциям на экране, чтобы завершить процесс и защитить свой iPhone или iPad от ошибки.
Как упоминалось ранее, обновление iOS 12.5.6 исправляет ошибку, которую Apple исправила в недавнем обновлении iOS 15. В обновлении также устранена еще одна уязвимость нулевого дня, из-за которой приложение могло выполнить произвольный код с привилегиями ядра, что могло дать хакеру полный контроль над уязвимым устройством.