Om sikkerhedsindholdet i macOS Big Sur 11.6.5

I dette dokument beskrives sikkerhedsindholdet i macOS Big Sur 11.6.5.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Big Sur 11.6.5

Accelerate Framework

Fås til: macOS Big Sur

Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2022-22633: ryuzaki

AppKit

Fås til: macOS Big Sur

Effekt: Et skadeligt program kan muligvis opnå rodrettigheder

Beskrivelse: Et logikproblem er løst via forbedret godkendelse.

CVE-2022-22665: Lockheed Martin Red Team

AppleGraphicsControl

Fås til: macOS Big Sur

Effekt: Et program kan få adgang til hævede rettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2022-22631: Wang Yu fra cyberserval

AppleScript

Fås til: macOS Big Sur

Effekt: Et program kan muligvis læse beskyttet hukommelse

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-22648: Mickey Jin (@patch1t) fra Trend Micro

AppleScript

Fås til: macOS Big Sur

Effekt: Behandling af et skadeligt binært AppleScript-arkiv kan medføre uventet programlukning eller afsløring af proceshukommelse

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2022-22627: Qi Sun og Robert Ai fra Trend Micro

CVE-2022-22626: Mickey Jin (@patch1t) fra Trend Micro

AppleScript

Fås til: macOS Big Sur

Effekt: Behandling af et skadeligt binært AppleScript-arkiv kan medføre uventet programlukning eller afsløring af proceshukommelse

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2022-22625: Mickey Jin (@patch1t) fra Trend Micro

AppleScript

Fås til: macOS Big Sur

Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2022-22597: Qi Sun og Robert Ai fra Trend Micro

BOM

Fås til: macOS Big Sur

Effekt: Et skadeligt ZIP-arkiv kan omgå Gatekeeper-kontroller

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) og Jaron Bradley (@jbradley89) fra Jamf Software, Mickey Jin (@patch1t)

CUPS

Fås til: macOS Big Sur

Effekt: Et program kan få adgang til hævede rettigheder

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-26691: Joshua Mason fra Mandiant

Intel Graphics Driver

Fås til: macOS Big Sur

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.

CVE-2022-46706: Wang Yu fra Cyberserval og Pan ZhenPeng (@Peterpan0927) fra Alibaba Security Pandora Lab

Intel Graphics Driver

Fås til: macOS Big Sur

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.

CVE-2022-22661: Wang Yu fra Cyberserval og Pan ZhenPeng (@Peterpan0927) fra Alibaba Security Pandora Lab

Kernel

Fås til: macOS Big Sur

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2022-22613: Alex, en anonym programmør

Kernel

Fås til: macOS Big Sur

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2022-22615: en anonym programmør

CVE-2022-22614: en anonym programmør

Kernel

Fås til: macOS Big Sur

Effekt: En hacker med en privilegeret position kan muligvis fremkalde et DoS-angreb

Beskrivelse: En reference til en null-pointer er rettet gennem forbedret validering.

CVE-2022-22638: derrek (@derrekr6)

Kernel

Fås til: macOS Big Sur

Effekt: Et skadeligt program kan muligvis få adgang til hævede rettigheder

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-22632: Keegan Saunders

Login Window

Fås til: macOS Big Sur

Effekt: En person med adgang til en Mac kan muligvis omgå log ind-vinduet

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-22647: Yuto Ikeda fra Kyushu University

LoginWindow

Fås til: macOS Big Sur

Effekt: En lokal hacker kan muligvis se skrivebordet for den bruger, der tidligere var logget ind, fra skærmen Hurtigt brugerskift

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2022-22656

MobileAccessoryUpdater

Fås til: macOS Big Sur

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.

CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)

PackageKit

Fås til: macOS Big Sur

Effekt: Et program kan få adgang til hævede rettigheder

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-22617: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Big Sur

Effekt: En skadelig app med rodrettigheder kan muligvis ændre indholdet af systemfiler

Beskrivelse: Et problem i forbindelse med behandlingen af symbolske links er løst via forbedret godkendelse.

CVE-2022-26688: Mickey Jin (@patch1t) fra Trend Micro

QuickTime Player

Fås til: macOS Big Sur

Effekt: Et tilbehør kan muligvis nedarve programmets tilladelser og få adgang til brugerdata

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-22650: Wojciech Reguła (@_r3ggi) fra SecuRing

Siri

Fås til: macOS Big Sur

Effekt: En person med fysisk adgang til en enhed kan muligvis bruge Siri til at skaffe sig nogle lokationsoplysninger fra låseskærmen

Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.

CVE-2022-22599: Andrew Goldberg fra University of Texas i Austin, McCombs School of Business (linkedin.com/andrew-goldberg-/)

SMB

Fås til: macOS Big Sur

Effekt: En hacker kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2022-22651: Felix Poulin-Belanger

WebKit

Fås til: macOS Big Sur

Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger.

Beskrivelse: Et problem med cookiehåndtering blev løst gennem forbedret statusadministration.

CVE-2022-22662: Prakash (@1lastBr3ath) fra Threat Nix

WebKit

Fås til: macOS Big Sur

Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger.

Beskrivelse: Et problem med cookiehåndtering blev løst gennem forbedret statusadministration.

CVE-2022-22662: Prakash (@1lastBr3ath) fra Threat Nix

xar

Fås til: macOS Big Sur

Effekt: En lokal bruger kan muligvis skrive vilkårlige arkiver

Beskrivelse: Der var et godkendelsesproblem i håndteringen af symbolske links. Problemet er løst ved forbedret godkendelse af symbolske links.

CVE-2022-22582: Richard Warren fra NCC Group

Yderligere anerkendelser

Intel Graphics Driver

Vi vil gerne takke Jack Dates fra RET2 Systems, Inc. samt Yinyi Wu (@3ndy1) for hjælpen.

syslog

Vi vil gerne takke Yonghwi Jin (@jinmo123) fra Theori for hjælpen.

TCC

Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Offensive Security for hjælpen.