Om sikkerhedsindholdet i macOS Big Sur 11.6.3
I dette dokument beskrives sikkerhedsindholdet i macOS Big Sur 11.6.3.
Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Big Sur 11.6.3
Audio
Fås til: macOS Big Sur
Effekt: Parsing af et skadeligt lydarkiv kan medføre afsløring af brugeroplysninger
Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.
CVE-2021-30960: JunDong Xie fra Ant Security Light-Year Lab
iCloud
Fås til: macOS Big Sur
Effekt: Et program kan muligvis få adgang til en brugers arkiver
Beskrivelse: Der var et problem med stigodkendelseslogikken for symbolske links. Problemet blev løst med forbedret stirensning.
CVE-2022-22585: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab (https://xlab.tencent.com)
IOMobileFrameBuffer
Fås til: macOS Big Sur
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2022-22587: En anonym programmør, Meysam Firouzi (@R00tkitSMM) fra MBition – Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)
Kernel
Fås til: macOS Big Sur
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.
CVE-2022-22593: Peter Nguyễn Vũ Hoàng fra STAR Labs
Model I/O
Fås til: macOS Big Sur
Effekt: Behandlingen af et skadeligt STL-arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode
Beskrivelse: Et problem med afsløring af oplysninger er løst via forbedret statusadministration.
CVE-2022-22579: Mickey Jin (@patch1t) fra Trend Micro
PackageKit
Fås til: macOS Big Sur
Effekt: Et program kan muligvis få adgang til begrænsede arkiver
Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.
CVE-2022-22583: Ron Hass (@ronhass7) fra Perception Point, Mickey Jin (@patch1t)
TCC
Fås til: macOS Big Sur
Effekt: Et skadeligt program kan muligvis omgå visse indstillinger for fortrolighed
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2021-30972: CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com), Csaba Fitzl (@theevilbit) fra Offensive Security, jhftss (@patch1t), Wojciech Reguła (@_r3ggi)
Yderligere anerkendelser
Kernel
Vi vil gerne takke Tao Huang for hjælpen.
Metal
Vi vil gerne takke Tao Huang for hjælpen.
PackageKit
Vi vil gerne takke Mickey Jin (@patch1t) fra Trend Micro for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.