macOS Sierra引导镜像 可引导mac镜像

01

镜像特点

• 2022年9月13日重新针对macos 13 Ventura进行优化，全面原生支持macos13。
• 系统缩减为两引导分区，去掉clover支持。
• 因为opencore0.8.1之后默认不在显示：清除nvram，所以进行优化，重新显示。
• 系统为二引导分区：opencore分区/hgws定制winpe分区/
• 备注：此镜像仅适用与16g优盘以及16g以上

默认efi支持配置情况

www.imacosx.cn

02

分区说明

引导分区一（uefi1）：opencore

• OpenCore 0.8.1正式版。
• 默认使用黑果魏叔制作的官方主题（已实测适配 OC0.7.0 及以上）

引导分区尔（uefi2）：winpe

• 一款功能丰富强大的 PE 系统，独立分区，删除所有广告，仅集成gho安装工具，分区工具，todesk远程软件以及浏览器。

03

更新说明（来自苹果官方）

• 关于 Apple 安全性更新
• 发布日期：2022 年 7 月 20 日
  APFS
  适用于：macOS Monterey
  影响：具有根权限的 App 或许能够以内核权限执行任意代码
  描述：已通过改进内存处理解决这个问题。
  CVE-2022-32832：Tommy Muir (@Muirey03)
  AppleMobileFileIntegrity
  适用于：macOS Monterey
  影响：App 或许能够获取根权限
  描述：已通过改进状态管理解决授权问题。
  CVE-2022-32826：Trend Micro 的 Mickey Jin (@patch1t)
  Apple Neural Engine
  适用于：macOS Monterey
  影响：App 或许能够以内核权限执行任意代码
  描述：已通过改进内存处理解决这个问题。
  CVE-2022-32810：Mohamed Ghannam (@_simo36)
  Apple Neural Engine
  适用于：macOS Monterey
  影响：App 或许能够以内核权限执行任意代码
  描述：已通过改进检查解决这个问题。
  CVE-2022-32840：Mohamed Ghannam (@_simo36)
  Apple Neural Engine
  适用于：macOS Monterey
  影响：App 或许能够突破沙盒
  描述：已通过改进检查解决这个问题。
  CVE-2022-32845：Mohamed Ghannam (@_simo36)
  AppleScript
  适用于：macOS Monterey
  影响：处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露
  描述：已通过改进检查解决这个问题。
  CVE-2022-32797：Mickey Jin (@patch1t)、百度安全实验室的 Ye Zhang (@co0py_Cat)、Trend Micro 的 Mickey Jin (@patch1t)
  AppleScript
  适用于：macOS Monterey
  影响：处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露
  描述：已通过改进输入验证解决越界读取问题。
  CVE-2022-32851：百度安全实验室的 Ye Zhang (@co0py_Cat)
  CVE-2022-32852：百度安全实验室的 Ye Zhang (@co0py_Cat)
  CVE-2022-32853：百度安全实验室的 Ye Zhang (@co0py_Cat)
  AppleScript
  适用于：macOS Monterey
  影响：处理恶意制作的 AppleScript 二进制文件可能会导致进程内存意外终止或泄露
  描述：已通过改进边界检查解决越界读取问题。
  CVE-2022-32831：百度安全实验室的 Ye Zhang (@co0py_Cat)
  Audio
  适用于：macOS Monterey
  影响：App 或许能够以内核权限执行任意代码
  描述：已通过改进输入验证解决越界写入问题。
  CVE-2022-32820：一位匿名研究人员
  Audio
  适用于：macOS Monterey
  影响：App 或许能够泄露内核内存
  描述：已通过改进内存处理解决这个问题。
  CVE-2022-32825：John Aakerblom (@jaakerblom)
  Automation
  适用于：macOS Monterey
  影响：App 或许能够绕过“隐私”偏好设置
  描述：已通过改进检查解决逻辑问题。
  CVE-2022-32789：腾讯安全玄武实验室的 Zhipeng Huo (@R3dF09)
  Calendar
  适用于：macOS Monterey
  影响：App 或许能够访问敏感用户信息
  描述：已通过改进缓存处理解决这个问题。
  CVE-2022-32805：Offensive Security 的 Csaba Fitzl (@theevilbit)
  CoreMedia
  适用于：macOS Monterey
  影响：App 或许能够泄露内核内存
  描述：已通过改进内存处理解决这个问题。
  CVE-2022-32828：Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)
  CoreText
  适用于：macOS Monterey
  影响：远程用户可能会导致 App 意外终止或任意代码执行
  描述：已通过改进边界检查解决这个问题。
  CVE-2022-32839：STAR Labs (@starlabs_sg)
  File System Events
  适用于：macOS Monterey
  影响：App 或许能够获取根权限
  描述：已通过改进状态管理解决逻辑问题。
  CVE-2022-32819：Mandiant 的 Joshua Mason
  GPU Drivers
  适用于：macOS Monterey
  影响：App 或许能够泄露内核内存
  描述：已通过改进边界检查解决多个越界写入问题。
  CVE-2022-32793：一位匿名研究人员
  GPU Drivers
  适用于：macOS Monterey
  影响：App 或许能够以内核权限执行任意代码
  描述：已通过改进验证解决内存损坏问题。
  CVE-2022-32821：John Aakerblom (@jaakerblom)
  iCloud Photo Library
  适用于：macOS Monterey
  影响：App 或许能够访问敏感用户信息
  描述：已通过移除易受攻击的代码解决信息泄露问题。
  CVE-2022-32849：Joshua Jones
  ICU
  适用于：macOS Monterey
  影响：处理恶意制作的网页内容可能会导致任意代码执行
  描述：已通过改进边界检查解决越界写入问题。
  CVE-2022-32787：高丽大学 SSD Secure Disclosure Labs 和 DNSLab 的 Dohyun Lee (@l33d0hyun)
  ImageIO
  适用于：macOS Monterey
  影响：处理恶意制作的图像可能会导致进程内存泄露
  描述：已通过改进内存处理解决这个问题。
  CVE-2022-32841：hjy79425575
  ImageIO
  适用于：macOS Monterey
  影响：处理图像可能会导致服务遭拒
  描述：已通过改进验证解决空指针取消引用问题。
  CVE-2022-32785：Yiğit Can YILMAZ (@yilmazcanyigit)
  Intel Graphics Driver
  适用于：macOS Monterey
  影响：App 或许能够以内核权限执行任意代码
  描述：已通过改进锁定解决内存损坏漏洞问题。
  CVE-2022-32811：ABC Research s.r.o
  Intel Graphics Driver
  适用于：macOS Monterey
  影响：App 或许能够以内核权限执行任意代码
  描述：已通过改进内存处理解决这个问题。
  CVE-2022-32812：Yinyi Wu (@3ndy1)、ABC Research s.r.o.
  Kernel
  适用于：macOS Monterey
  影响：具有根权限的 App 或许能够以内核权限执行任意代码
  描述：已通过改进内存处理解决这个问题。
  CVE-2022-32813：盘古实验室的 Xinru Chi
  CVE-2022-32815：盘古实验室的 Xinru Chi
  Kernel
  适用于：macOS Monterey
  影响：App 或许能够泄露内核内存
  描述：已通过改进边界检查解决越界读取问题。
  CVE-2022-32817：盘古实验室的 Xinru Chi
  Kernel
  适用于：macOS Monterey
  影响：App 或许能够以内核权限执行任意代码
  描述：已通过改进检查解决这个问题。
  CVE-2022-32829：一位匿名研究人员
  Liblouis
  适用于：macOS Monterey
  影响：App 可能会导致 App 意外终止或任意代码执行
  描述：已通过改进检查解决这个问题。
  CVE-2022-26981：Hexhive (hexhive.epfl.ch)、中国国家计算机网络入侵防范中心 (nipc.org.cn)
  libxml2
  适用于：macOS Monterey
  影响：App 可能会泄露敏感用户信息
  描述：已通过改进内存处理解决内存初始化问题。
  CVE-2022-32823
  Multi-Touch
  适用于：macOS Monterey
  影响：App 或许能够以内核权限执行任意代码
  描述：已通过改进检查解决类型混淆问题。
  CVE-2022-32814：Pan ZhenPeng (@Peterpan0927)
  Multi-Touch
  适用于：macOS Monterey
  影响：App 或许能够以内核权限执行任意代码
  描述：已通过改进状态处理解决类型混淆问题。
  CVE-2022-32814：Pan ZhenPeng (@Peterpan0927)
  PackageKit
  适用于：macOS Monterey
  影响：App 或许能够修改文件系统的受保护部分
  描述：已通过改进验证解决处理环境变量时出现的问题。
  CVE-2022-32786：Mickey Jin (@patch1t)
  PackageKit
  适用于：macOS Monterey
  影响：App 或许能够修改文件系统的受保护部分
  描述：已通过改进检查解决这个问题。
  CVE-2022-32800：Mickey Jin (@patch1t)
  PluginKit
  适用于：macOS Monterey
  影响：App 或许能够读取任意文件
  描述：已通过改进状态管理解决逻辑问题。
  CVE-2022-32838：Trend Micro 的 Mickey Jin (@patch1t)
  PS Normalizer
  适用于：macOS Monterey
  影响：处理恶意制作的 Postscript 文件可能会导致 App 意外终止或进程内存泄露
  描述：已通过改进边界检查解决越界写入问题。
  CVE-2022-32843：Zscaler's ThreatLabz 的 Kai Lu
  SMB
  适用于：macOS Monterey
  影响：App 或许能够以内核权限执行任意代码
  描述：已通过改进状态管理解决内存损坏问题。
  CVE-2022-32796：Sreejith Krishnan R (@skr0x1c0)
  SMB
  适用于：macOS Monterey
  影响：App 或许能够获取提升的权限
  描述：已通过改进输入验证解决越界读取问题。
  CVE-2022-32842：Sreejith Krishnan R (@skr0x1c0)
  SMB
  适用于：macOS Monterey
  影响：App 或许能够获取提升的权限
  描述：已通过改进输入验证解决越界写入问题。
  CVE-2022-32798：Sreejith Krishnan R (@skr0x1c0)
  SMB
  适用于：macOS Monterey
  影响：拥有特权网络地位的用户或许能够泄露敏感信息
  描述：已通过改进边界检查解决越界读取问题。
  CVE-2022-32799：Sreejith Krishnan R (@skr0x1c0)
  SMB
  适用于：macOS Monterey
  影响：App 可能会泄露敏感内核状态
  描述：已通过改进内存处理解决这个问题。
  CVE-2022-32818：Sreejith Krishnan R (@skr0x1c0)
  Software Update
  适用于：macOS Monterey
  影响：拥有特权网络地位的用户可以跟踪用户的活动
  描述：已通过在网络上发送信息时使用 HTTPS 解决这个问题。
  CVE-2022-32857：Jeffrey Paul (sneak.berlin)
  Spindump
  适用于：macOS Monterey
  影响：App 或许能够覆盖任意文件
  描述：已通过改进文件处理解决这个问题。
  CVE-2022-32807：腾讯安全玄武实验室的 Zhipeng Huo (@R3dF09)
  Spotlight
  适用于：macOS Monterey
  影响：App 或许能够获取根权限
  描述：已通过改进检查解决这个问题。
  CVE-2022-32801：Joshua Mason (@josh@jhu.edu)
  subversion
  适用于：macOS Monterey
  影响：subversion 中存在多个问题
  描述：已通过更新 subversion 解决多个问题。
  CVE-2021-28544：visualsvn.com 的 Evgeny Kotkov
  CVE-2022-24070：visualsvn.com 的 Evgeny Kotkov
  CVE-2022-29046：visualsvn.com 的 Evgeny Kotkov
  CVE-2022-29048：visualsvn.com 的 Evgeny Kotkov
  TCC
  适用于：macOS Monterey
  影响：App 或许能够访问敏感用户信息
  描述：已通过改进沙盒解决访问问题。
  CVE-2022-32834：腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020)
  WebKit
  适用于：macOS Monterey
  影响：访问包含恶意内容的网站可能会导致 UI 欺诈
  描述：已通过改进 UI 处理解决这个问题。
  WebKit Bugzilla：239316
  CVE-2022-32816：高丽大学 SSD Secure Disclosure Labs 和 DNSLab 的 Dohyun Lee (@l33d0hyun)
  WebKit
  适用于：macOS Monterey
  影响：处理恶意制作的网页内容可能会导致任意代码执行
  描述：已通过改进输入验证解决越界写入问题。
  WebKit Bugzilla：240720
  CVE-2022-32792：Manfred Paul (@_manfp) 与 Trend Micro Zero Day Initiative 合作发现
  WebRTC
  适用于：macOS Monterey
  影响：处理恶意制作的网页内容可能会导致任意代码执行。
  描述：已通过改进状态管理解决内存损坏问题。
  WebKit Bugzilla：242339
  CVE-2022-2294：Avast Threat Intelligence 团队的 Jan Vojtesek
  Wi-Fi
  适用于：macOS Monterey
  影响：App 可能会导致系统意外终止或写入内核内存
  描述：已通过改进检查解决这个问题。
  CVE-2022-32837：Cyberserval 的 Wang Yu
  Wi-Fi
  适用于：macOS Monterey
  影响：远程用户或许能够造成系统意外终止或损坏内核内存
  描述：已通过改进检查解决这个问题。
  CVE-2022-32847：Cyberserval 的 Wang Yu
  Windows Server
  适用于：macOS Monterey
  影响：App 或许能够捕捉用户的屏幕
  描述：已通过改进检查解决逻辑问题。
  CVE-2022-32848：MacEnhance 的 Jeremy Legendre