Om sikkerhedsindholdet i sikkerhedsopdatering 2022-001 Catalina
I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2022-001 Catalina.
Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
Sikkerhedsopdatering 2022-001 Catalina
Kernel
Fås til: macOS Catalina
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.
CVE-2022-22593: Peter Nguyễn Vũ Hoàng fra STAR Labs
Model I/O
Fås til: macOS Catalina
Effekt: Behandlingen af et skadeligt STL-arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode
Beskrivelse: Et problem med afsløring af oplysninger er løst via forbedret statusadministration.
CVE-2022-22579: Mickey Jin (@patch1t) fra Trend Micro
PackageKit
Fås til: macOS Catalina
Effekt: Et program kan muligvis få adgang til begrænsede arkiver
Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.
CVE-2022-22583: Ron Hass (@ronhass7) fra Perception Point, Mickey Jin (@patch1t)
Sandbox
Fås til: macOS Catalina
Effekt: Et skadeligt program kan muligvis omgå visse indstillinger for fortrolighed
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2021-30946: @gorelics
TCC
Fås til: macOS Catalina
Effekt: Et skadeligt program kan muligvis omgå visse indstillinger for fortrolighed
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com), Csaba Fitzl (@theevilbit) fra Offensive Security, jhftss (@patch1t), Wojciech Reguła (@_r3ggi)
Yderligere anerkendelser
PackageKit
Vi vil gerne takke Mickey Jin (@patch1t) fra Trend Micro for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.