正式版 With OpenCore 0.8.1 and winPE双引导分区原版镜像"/>
macOS Monterey 12.5正式版 With OpenCore 0.8.1 and winPE双引导分区原版镜像
01
镜像特点
- 2022年9月13日重新针对macos 13 Ventura进行优化,全面原生支持macos13。
- 系统缩减为两引导分区,去掉clover支持。
- 因为opencore0.8.1之后默认不在显示:清除nvram,所以进行优化,重新显示。
- 系统为二引导分区:opencore分区/hgws定制winpe分区/
- 备注:此镜像仅适用与16g优盘以及16g以上
默认efi支持配置情况
www.imacosx
| 硬件 | 型号 | 驱动情况 |
|---|---|---|
| 主板 | 100/200/300/400/500/600系列均可 | 首选华硕/微星/技嘉 |
| 处理器 | 4代-12代处理器均可 | |
| 内存 | DDR4 8GB/16GB/32GB*2 | 任意品牌均可 |
| 硬盘 | 任意品牌任意容量 | 不建议使用PM981/PM981A/PM991/S2200/A2000 |
| 显卡 | RX5x0/Vega/RX5x00&XT/6600/6800/6900&XT | 详细型号请 |
| 声卡 | 详细型号请 | |
| 有线网卡 | LucyRTL8125/RealtekRTL8100/8111/IntelMausi/AtherosE2200 | 详细型号请 |
| 无线网卡+蓝牙 | 博通免驱/不免驱/英特尔部分网卡 | 详细型号请 |
02
分区说明
引导分区一(uefi1):opencore
- OpenCore 0.8.1正式版。
- 默认使用黑果魏叔制作的官方主题(已实测适配 OC0.7.0 及以上)
引导分区尔(uefi2):winpe
- 一款功能丰富强大的 PE 系统,独立分区,删除所有广告,仅集成gho安装工具,分区工具,todesk远程软件以及浏览器。
03
更新说明(来自苹果官方)
-
关于 Apple 安全性更新
-
发布日期:2022 年 7 月 20 日
APFS
适用于:macOS Monterey
影响:具有根权限的 App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32832:Tommy Muir (@Muirey03)
AppleMobileFileIntegrity
适用于:macOS Monterey
影响:App 或许能够获取根权限
描述:已通过改进状态管理解决授权问题。
CVE-2022-32826:Trend Micro 的 Mickey Jin (@patch1t)
Apple Neural Engine
适用于:macOS Monterey
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32810:Mohamed Ghannam (@_simo36)
Apple Neural Engine
适用于:macOS Monterey
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进检查解决这个问题。
CVE-2022-32840:Mohamed Ghannam (@_simo36)
Apple Neural Engine
适用于:macOS Monterey
影响:App 或许能够突破沙盒
描述:已通过改进检查解决这个问题。
CVE-2022-32845:Mohamed Ghannam (@_simo36)
AppleScript
适用于:macOS Monterey
影响:处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露
描述:已通过改进检查解决这个问题。
CVE-2022-32797:Mickey Jin (@patch1t)、百度安全实验室的 Ye Zhang (@co0py_Cat)、Trend Micro 的 Mickey Jin (@patch1t)
AppleScript
适用于:macOS Monterey
影响:处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露
描述:已通过改进输入验证解决越界读取问题。
CVE-2022-32851:百度安全实验室的 Ye Zhang (@co0py_Cat)
CVE-2022-32852:百度安全实验室的 Ye Zhang (@co0py_Cat)
CVE-2022-32853:百度安全实验室的 Ye Zhang (@co0py_Cat)
AppleScript
适用于:macOS Monterey
影响:处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露
描述:已通过改进边界检查解决越界读取问题。
CVE-2022-32831:百度安全实验室的 Ye Zhang (@co0py_Cat)
Audio
适用于:macOS Monterey
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进输入验证解决越界写入问题。
CVE-2022-32820:一位匿名研究人员
Audio
适用于:macOS Monterey
影响:App 或许能够泄露内核内存
描述:已通过改进内存处理解决这个问题。
CVE-2022-32825:John Aakerblom (@jaakerblom)
Automation
适用于:macOS Monterey
影响:App 或许能够绕过“隐私”偏好设置
描述:已通过改进检查解决逻辑问题。
CVE-2022-32789:腾讯安全玄武实验室的 Zhipeng Huo (@R3dF09)
Calendar
适用于:macOS Monterey
影响:App 或许能够访问敏感用户信息
描述:已通过改进缓存处理解决这个问题。
CVE-2022-32805:Offensive Security 的 Csaba Fitzl (@theevilbit)
CoreMedia
适用于:macOS Monterey
影响:App 或许能够泄露内核内存
描述:已通过改进内存处理解决这个问题。
CVE-2022-32828:Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)
CoreText
适用于:macOS Monterey
影响:远程用户可能会导致 App 意外终止或任意代码执行
描述:已通过改进边界检查解决这个问题。
CVE-2022-32839:STAR Labs (@starlabs_sg)
File System Events
适用于:macOS Monterey
影响:App 或许能够获取根权限
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32819:Mandiant 的 Joshua Mason
GPU Drivers
适用于:macOS Monterey
影响:App 或许能够泄露内核内存
描述:已通过改进边界检查解决多个越界写入问题。
CVE-2022-32793:一位匿名研究人员
GPU Drivers
适用于:macOS Monterey
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进验证解决内存损坏问题。
CVE-2022-32821:John Aakerblom (@jaakerblom)
iCloud Photo Library
适用于:macOS Monterey
影响:App 或许能够访问敏感用户信息
描述:已通过移除易受攻击的代码解决信息泄露问题。
CVE-2022-32849:Joshua Jones
ICU
适用于:macOS Monterey
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进边界检查解决越界写入问题。
CVE-2022-32787:高丽大学 SSD Secure Disclosure Labs 和 DNSLab 的 Dohyun Lee (@l33d0hyun)
ImageIO
适用于:macOS Monterey
影响:处理恶意制作的图像可能会导致进程内存泄露
描述:已通过改进内存处理解决这个问题。
CVE-2022-32841:hjy79425575
ImageIO
适用于:macOS Monterey
影响:处理图像可能会导致服务遭拒
描述:已通过改进验证解决空指针取消引用问题。
CVE-2022-32785:Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
适用于:macOS Monterey
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进锁定解决内存损坏漏洞问题。
CVE-2022-32811:ABC Research s.r.o
Intel Graphics Driver
适用于:macOS Monterey
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32812:Yinyi Wu (@3ndy1)、ABC Research s.r.o.
Kernel
适用于:macOS Monterey
影响:具有根权限的 App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32813:盘古实验室的 Xinru Chi
CVE-2022-32815:盘古实验室的 Xinru Chi
Kernel
适用于:macOS Monterey
影响:App 或许能够泄露内核内存
描述:已通过改进边界检查解决越界读取问题。
CVE-2022-32817:盘古实验室的 Xinru Chi
Kernel
适用于:macOS Monterey
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进检查解决这个问题。
CVE-2022-32829:一位匿名研究人员
Liblouis
适用于:macOS Monterey
影响:App 可能会导致 App 意外终止或任意代码执行
描述:已通过改进检查解决这个问题。
CVE-2022-26981:Hexhive (hexhive.epfl.ch)、中国国家计算机网络入侵防范中心 (nipc)
libxml2
适用于:macOS Monterey
影响:App 可能会泄露敏感用户信息
描述:已通过改进内存处理解决内存初始化问题。
CVE-2022-32823
Multi-Touch
适用于:macOS Monterey
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进检查解决类型混淆问题。
CVE-2022-32814:Pan ZhenPeng (@Peterpan0927)
Multi-Touch
适用于:macOS Monterey
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进状态处理解决类型混淆问题。
CVE-2022-32814:Pan ZhenPeng (@Peterpan0927)
PackageKit
适用于:macOS Monterey
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进验证解决处理环境变量时出现的问题。
CVE-2022-32786:Mickey Jin (@patch1t)
PackageKit
适用于:macOS Monterey
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进检查解决这个问题。
CVE-2022-32800:Mickey Jin (@patch1t)
PluginKit
适用于:macOS Monterey
影响:App 或许能够读取任意文件
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32838:Trend Micro 的 Mickey Jin (@patch1t)
PS Normalizer
适用于:macOS Monterey
影响:处理恶意制作的 Postscript 文件可能会导致 App 意外终止或进程内存泄露
描述:已通过改进边界检查解决越界写入问题。
CVE-2022-32843:Zscaler's ThreatLabz 的 Kai Lu
SMB
适用于:macOS Monterey
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-32796:Sreejith Krishnan R (@skr0x1c0)
SMB
适用于:macOS Monterey
影响:App 或许能够获取提升的权限
描述:已通过改进输入验证解决越界读取问题。
CVE-2022-32842:Sreejith Krishnan R (@skr0x1c0)
SMB
适用于:macOS Monterey
影响:App 或许能够获取提升的权限
描述:已通过改进输入验证解决越界写入问题。
CVE-2022-32798:Sreejith Krishnan R (@skr0x1c0)
SMB
适用于:macOS Monterey
影响:拥有特权网络地位的用户或许能够泄露敏感信息
描述:已通过改进边界检查解决越界读取问题。
CVE-2022-32799:Sreejith Krishnan R (@skr0x1c0)
SMB
适用于:macOS Monterey
影响:App 可能会泄露敏感内核状态
描述:已通过改进内存处理解决这个问题。
CVE-2022-32818:Sreejith Krishnan R (@skr0x1c0)
Software Update
适用于:macOS Monterey
影响:拥有特权网络地位的用户可以跟踪用户的活动
描述:已通过在网络上发送信息时使用 HTTPS 解决这个问题。
CVE-2022-32857:Jeffrey Paul (sneak.berlin)
Spindump
适用于:macOS Monterey
影响:App 或许能够覆盖任意文件
描述:已通过改进文件处理解决这个问题。
CVE-2022-32807:腾讯安全玄武实验室的 Zhipeng Huo (@R3dF09)
Spotlight
适用于:macOS Monterey
影响:App 或许能够获取根权限
描述:已通过改进检查解决这个问题。
CVE-2022-32801:Joshua Mason (@josh@jhu.edu)
subversion
适用于:macOS Monterey
影响:subversion 中存在多个问题
描述:已通过更新 subversion 解决多个问题。
CVE-2021-28544:visualsvn 的 Evgeny Kotkov
CVE-2022-24070:visualsvn 的 Evgeny Kotkov
CVE-2022-29046:visualsvn 的 Evgeny Kotkov
CVE-2022-29048:visualsvn 的 Evgeny Kotkov
TCC
适用于:macOS Monterey
影响:App 或许能够访问敏感用户信息
描述:已通过改进沙盒解决访问问题。
CVE-2022-32834:腾讯安全玄武实验室 (xlab.tencent) 的 Zhipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020)
WebKit
适用于:macOS Monterey
影响:访问包含恶意内容的网站可能会导致 UI 欺诈
描述:已通过改进 UI 处理解决这个问题。
WebKit Bugzilla:239316
CVE-2022-32816:高丽大学 SSD Secure Disclosure Labs 和 DNSLab 的 Dohyun Lee (@l33d0hyun)WebKit
适用于:macOS Monterey
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进输入验证解决越界写入问题。
WebKit Bugzilla:240720
CVE-2022-32792:Manfred Paul (@_manfp) 与 Trend Micro Zero Day Initiative 合作发现WebRTC
适用于:macOS Monterey
影响:处理恶意制作的网页内容可能会导致任意代码执行。
描述:已通过改进状态管理解决内存损坏问题。
WebKit Bugzilla:242339
CVE-2022-2294:Avast Threat Intelligence 团队的 Jan VojtesekWi-Fi
适用于:macOS Monterey
影响:App 可能会导致系统意外终止或写入内核内存
描述:已通过改进检查解决这个问题。
CVE-2022-32837:Cyberserval 的 Wang Yu
Wi-Fi
适用于:macOS Monterey
影响:远程用户或许能够造成系统意外终止或损坏内核内存
描述:已通过改进检查解决这个问题。
CVE-2022-32847:Cyberserval 的 Wang Yu
Windows Server
适用于:macOS Monterey
影响:App 或许能够捕捉用户的屏幕
描述:已通过改进检查解决逻辑问题。
CVE-2022-32848:MacEnhance 的 Jeremy Legendre
更多黑苹果安装资讯,请前往黑果魏叔网站~
更多推荐
macOS Monterey 12.5正式版 With OpenCore 0.8.1 and winPE双引导分区原版镜像
发布评论