เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Monterey 12.1
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Monterey 12.1
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Monterey 12.1
Airport
มีให้สำหรับ: macOS Monterey
ผลกระทบ: อุปกรณ์อาจถูกติดตามอย่างเงียบๆ ผ่าน BSSID
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2021-30987: Jason Meller, Fritz Ifert-Miller และ Joseph Sokol-Margolis จาก Kolide
Archive Utility
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตรวจสอบ Gatekeeper
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30950: @gorelics
Audio
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30960: JunDong Xie จาก Ant Security Light-Year Lab
Bluetooth
มีให้สำหรับ: macOS Monterey
ผลกระทบ: อุปกรณ์อาจถูกติดตามอย่างเงียบๆ ตามที่อยู่ MAC ของบลูทูธในเครื่อง
คำอธิบาย: ปัญหาการกำหนดค่าอุปกรณ์ได้รับการแก้ไขแล้วด้วยการกำหนดค่าที่อัปเดตแล้ว
CVE-2021-30986: Min (Spark) Zheng, Xiaolong Bai จาก Alibaba Inc.
CFNetwork Proxies
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การรับส่งข้อมูลของผู้ใช้อาจรั่วไหลไปสู่เซิร์ฟเวอร์พร็อกซี่โดยไม่คาดคิด แม้ว่าจะมีการกำหนดค่า PAC ไว้แล้ว
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30966: Michal Rajcan จาก Jamf, Matt Vlasach จาก Jamf (Wandera)
ColorSync
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจําเสียหายในการประมวลผลโปรไฟล์ ICC ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30926: Jeremy Brown
CVE-2021-30942: Mateusz Jurczyk จาก Google Project Zero
CoreAudio
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30957: JunDong Xie จาก Ant Security Light-Year Lab
CoreAudio
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30958: JunDong Xie จาก Ant Security Light-Year Lab
CoreBluetooth
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30935: นักวิจัยนิรนาม
Crash Reporter
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30945: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
File Provider
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-31007: Csaba Fitzl (@theevilbit) จาก Offensive Security
FontParser
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-31013: Daniel Lim Wee Soong จาก STAR Labs
Game Center
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถอ่านข้อมูลติดต่อที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-31000: Denis Tokarev (@illusionofcha0s)
Graphics Drivers
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30977: Jack Dates จาก RET2 Systems, Inc.
ImageIO
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30939: Mickey Jin (@patch1t) จาก Trend Micro, Jaewon Min จาก Cisco Talos, Rui Yang and Xingwei Lin จาก Ant Security Light-Year Lab
Intel Graphics Driver
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30981: Liu Long จาก Ant Security Light-Year Lab, Jack Dates จาก RET2 Systems, Inc.
IOMobileFrameBuffer
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30996: Saar Amar (@AmarSaar)
IOUSBHostFamily
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเป็นเหตุให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือเกิดการล่มของฮีพ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2021-30982: Weiteng Chen, Zheng Zhang, และ Zhiyun Qian จาก UC Riverside รวมถึง Yu Wang จาก Didi Research America
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2021-30937: Sergei Glazunov จาก Google Project Zero
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30927: Xinru Chi จาก Pangu Lab
CVE-2021-30980: Xinru Chi จาก Pangu Lab
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30949: Ian Beer จาก Google Project Zero
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถใช้รหัสได้โดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30993: OSS-Fuzz, Ned Williamson จาก Google Project Zero
Kernel
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30955: Zweig จาก Kunlun Lab
LaunchServices
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตรวจสอบ Gatekeeper
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30976: chenyuwang (@mzzzz__) และ Kirin (@Pwnrin) จาก Tencent Security Xuanwu Lab
LaunchServices
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตรวจสอบ Gatekeeper
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30990: Ron Masas จาก BreakPoint.sh
Messages
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้ใช้ที่ประสงค์ร้ายอาจสามารถออกจากกลุ่มข้อความแต่ยังคงได้รับข้อความในกลุ่มนั้น
คำอธิบาย: ปัญหาในการจัดการความเป็นสมาชิกกลุ่มได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น
CVE-2021-30943: Joshua Sardella
Model I/O
มีให้สำหรับ: macOS Monterey
ผลกระทบ: มีปัญหาหลายประการใน HDF5
คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการนำ HDF5 ออก
CVE-2021-31009: Mickey Jin (@patch1t) จาก Trend Micro
Model I/O
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30971: Ye Zhang (@co0py_Cat) จาก Baidu Security
Model I/O
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจเปิดเผยข้อมูลผู้ใช้
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30973: Ye Zhang (@co0py_Cat) จาก Baidu Security
Model I/O
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30929: Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab
Model I/O
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30979: Mickey Jin (@patch1t) จาก Trend Micro
Model I/O
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30940: Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab
CVE-2021-30941: Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab
Preferences
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30995: Mickey Jin (@patch1t) จาก Trend Micro, Mickey Jin (@patch1t)
Sandbox
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้
คำอธิบาย: ปัญหาการตรวจสอบที่เกี่ยวข้องกับลักษณะการทำงานของฮาร์ดลิงก์ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัด Sandbox ให้ดียิ่งขึ้น
CVE-2021-30968: Csaba Fitzl (@theevilbit) จาก Offensive Security
Sandbox
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2021-30946: @gorelics และ Ron Masas จาก BreakPoint.sh
Sandbox
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ของผู้ใช้ได้
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม
CVE-2021-30947: Csaba Fitzl (@theevilbit) จาก Offensive Security
Script Editor
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ส่วนเพิ่มของการเขียนสคริปต์ OSAX อาจบายพาสการตรวจสอบ Gatekeeper และขัดขวางการทำงานของข้อจำกัด·Sandbox
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปิดการดำเนินการของ JavaScript เมื่อดูพจนานุกรมสคริปต์
CVE-2021-30975: Ryan Pickren (ryanpickren.com)
SQLite
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถเข้าถึงข้อมูลจากแอปอื่นได้ด้วยการเปิดใช้งานการบันทึกเพิ่มเติมได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30944: Wojciech Reguła (@_r3ggi) จาก SecuRing
TCC
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com), Csaba Fitzl (@theevilbit) จาก Offensive Security, jhftss (@patch1t), Wojciech Reguła (@_r3ggi)
TCC
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30767: @gorelics
TCC
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตที่สืบทอดมาได้รับการแก้ไขแล้วด้วยข้อจํากัดเพิ่มเติม
CVE-2021-30964: Andy Grant จาก Zoom Video Communications
TCC
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30970: Jonathan Bar Or จาก Microsoft
TCC
มีให้สำหรับ: macOS Monterey
ผลกระทบ: แอปพลิเคชันประสงค์ร้ายอาจเป็นเหตุให้เกิดการโจมตีโดยการก่อกวนระบบเครือข่ายในไคลเอนต์ Endpoint Security
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30965: Csaba Fitzl (@theevilbit) จาก Offensive Security
WebKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30934: Dani Biro
WebKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30936: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab
CVE-2021-30951: Pangu ผ่าน Tianfu Cup
WebKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30952: @18f and @jq0904 จาก DBAPP Security‘s weibin lab ผ่าน Tianfu Cup
WebKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30984: Kunlun Lab จาก Tianfu Cup
WebKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30953: Jianjun Dai จาก 360 Vulnerability Research Institute ผ่าน Tianfu Cup
WebKit
มีให้สำหรับ: macOS Monterey
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30954: Kunlun Lab Kunlun Lab ผ่าน Tianfu Cup
Wi-Fi
มีให้สำหรับ: macOS Monterey
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออ่านหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30938: Xinru Chi จาก Pangu Lab
คำขอบคุณพิเศษ
Admin Framework
เราขอขอบคุณสำหรับความช่วยเหลือจาก Simon Andersen จาก Aarhus University และ Pico Mitchell
Bluetooth
เราขอขอบคุณสำหรับความช่วยเหลือจาก Haram Park จาก Korea University
CloudKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Ryan Pickren (ryanpickren.com)
ColorSync
เราขอขอบคุณสำหรับความช่วยเหลือจาก Mateusz Jurczyk จาก Google Project Zero
Contacts
เราขอขอบคุณสำหรับความช่วยเหลือจาก Minchan Park (03stin)
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Amit Klein จาก Center for Research in Applied Cryptography and Cyber Security แห่ง Bar-Ilan University
Model I/O
เราขอขอบคุณสำหรับความช่วยเหลือจาก Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab
Password Manager
เราขอขอบคุณสำหรับความช่วยเหลือจาก Pascal Wagler
Security
เราขอขอบคุณสำหรับความช่วยเหลือจาก Halle Winkler (@Politepix) จาก Politepix
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Peter Snyder จาก Brave และ Soroush Karami
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม