Informace o bezpečnostním obsahu macOS Big Sur 11.7.2

Tento dokument popisuje bezpečnostní obsah macOS Big Sur 11.7.2.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

macOS Big Sur 11.7.2

AppleMobileFileIntegrity

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit obejít předvolby soukromí.

Popis: Tento problém byl vyřešen povolením nastavení Hardened Runtime.

CVE-2022-42865: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing

BOM

K dispozici pro: macOS Big Sur

Dopad: Aplikace může obejít kontroly Gatekeepera

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2022-42821: Jonathan Bar Or ze společnosti Microsoft

DriverKit

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2022-32942: Linus Henze ze společnosti Pinauten GmbH (pinauten.de)

IOHIDFamily

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.

Popis: Problém se souběhem byl vyřešen vylepšením zpracování stavů.

CVE-2022-42864: Tommy Muir (@Muirey03)

Kernel

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.

Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.

CVE-2022-46689: Ian Beer z týmu Google Project Zero

Kernel

K dispozici pro: macOS Big Sur

Dopad: Aplikaci s kořenovými oprávněními se může podařit spustit libovolný kód s oprávněními jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2022-42845: Adam Doupé ze společnosti ASU SEFCOM

Kernel

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému uživateli se může podařit spustit kód na úrovni jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2022-42842: pattern-f (@pattern_F_) z týmu Ant Security Light-Year Lab

libxml2

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému uživateli se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Přetečení celých čísel bylo vyřešeno vylepšením ověřování vstupů.

CVE-2022-40303: Maddie Stone z Google Project Zero

libxml2

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému uživateli se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-40304: Ned Williamson a Nathan Wachholz z Google Project Zero

PackageKit

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) ze společnosti Offensive Security

ppp

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2022-42840: anonymní výzkumník

TCC

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit číst citlivé polohové informace.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2022-46718: Michael (Biscuit) Thomas

xar

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého balíčku může vést ke spuštění libovolného kódu.

Popis: Problém se záměnou typů byl vyřešen vylepšením kontrol.

CVE-2022-42841: Thijs Alkemade (@xnyhps) ze společnosti Computest Sector 7