Informace o bezpečnostním obsahu macOS Big Sur 11.7.1
Tento dokument popisuje bezpečnostní obsah macOS Big Sur 11.7.1.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
macOS Big Sur 11.7.1
AppleMobileFileIntegrity
K dispozici pro: macOS Big Sur
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen odebráním dodatečných oprávnění.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
K dispozici pro: macOS Big Sur
Dopad: Parsování škodlivého zvukového souboru může vést k odhalení uživatelských informací.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2022-42798: Anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro
Boot Camp
K dispozici pro: macOS Big Sur
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen vylepšením kontrol, aby se zabránilo neautorizovaným akcím.
CVE-2022-42860: Mickey Jin (@patch1t) ze společnosti Trend Micro
Calendar
K dispozici pro: macOS Big Sur
Dopad: Vzdálenému uživateli se může podařit zapsat libovolné soubory.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) ze společnosti SensorFu
Kernel
K dispozici pro: macOS Big Sur
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2022-32944: Tim Michaud (@TimGMichaud) z Moveworks.ai
PackageKit
K dispozici pro: macOS Big Sur
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.
CVE-2022-46713: Mickey Jin (@patch1t) ze společnosti Trend Micro
ppp
K dispozici pro: macOS Big Sur
Dopad: Přetečení vyrovnávací paměti může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32941: anonymní výzkumník
Ruby
K dispozici pro: macOS Big Sur
Dopad: Vzdálenému uživateli se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.
Popis: Problém s poškozením paměti byl vyřešen aktualizací součásti Ruby na verzi 2.6.10.
CVE-2022-28739
Sandbox
K dispozici pro: macOS Big Sur
Dopad: Aplikaci s kořenovými oprávněními se může podařit získat přístup k soukromým informacím.
Popis: Problém byl vyřešen vylepšením ochrany dat.
CVE-2022-32862: Rohit Chatterjee z University of Illinois Urbana-Champaign
zlib
K dispozici pro: macOS Big Sur
Dopad: Uživateli se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.