Om sikkerhedsindholdet i macOS Big Sur 11.7

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

Udgivet 12. september 2022

AppleMobileFileIntegrity

Fås til: macOS Big Sur

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.

CVE-2022-42789: Koh M. Nakagawa fra FFRI Security, Inc.

Post tilføjet 27. oktober 2022

ATS

Fås til: macOS Big Sur

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2022-32904: Mickey Jin (@patch1t)

Post tilføjet 27. oktober 2022

ATS

Fås til: macOS Big Sur

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32902: Mickey Jin (@patch1t)

Calendar

Fås til: macOS Big Sur

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.

CVE-2022-42819: en anonym programmør

Post tilføjet 27. oktober 2022

Contacts

Fås til: macOS Big Sur

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-32854: Holger Fuhrmannek fra Deutsche Telekom Security

GarageBand

Fås til: macOS Big Sur

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.

CVE-2022-32877: Wojciech Reguła (@_r3ggi) fra SecuRing

Post tilføjet 27. oktober 2022

ImageIO

Fås til: macOS Big Sur

Effekt: Behandling af et billede kan føre til DoS-angreb

Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.

CVE-2022-1622

Post tilføjet 27. oktober 2022

Image Processing

Fås til: macOS Big Sur

Effekt: En sandbox-app kan muligvis se, hvilken app der i øjeblikket bruger kameraet

Beskrivelse: Problemet blev løst via yderligere begrænsninger for observerbarhed af apptilstande.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Post tilføjet 27. oktober 2022

iMovie

Fås til: macOS Big Sur

Effekt: En bruger kan muligvis se følsomme brugeroplysninger

Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.

CVE-2022-32896: Wojciech Reguła (@_r3ggi)

Kernel

Fås til: macOS Big Sur

Effekt: Oprettelse af forbindelse til en skadelig NFS-server kan føre til vilkårlig kørsel af kode med kernerettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.

CVE-2022-46701: Felix Poulin-Belanger

Post tilføjet 11. maj 2023

Kernel

Fås til: macOS Big Sur

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2022-32914: Zweig fra Kunlun Lab

Post tilføjet 27. oktober 2022

Kernel

Fås til: macOS Big Sur

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32866: Linus Henze fra Pinauten GmbH (pinauten.de)

CVE-2022-32911: Zweig fra Kunlun Lab

CVE-2022-32924: Ian Beer fra Google Project Zero

Post opdateret 27. oktober 2022

Kernel

Fås til: macOS Big Sur

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32864: Linus Henze fra Pinauten GmbH (pinauten.de)

Kernel

Fås til: macOS Big Sur

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2022-32894: en anonym programmør

Kernel

Fås til: macOS Big Sur

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.

Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.

CVE-2022-32917: En anonym programmør

Maps

Fås til: macOS Big Sur

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2022-32883: Ron Masas fra breakpointhq.com

Post opdateret 27. oktober 2022

MediaLibrary

Fås til: macOS Big Sur

Effekt: En bruger kan muligvis opnå flere rettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2022-32908: En anonym programmør

ncurses

Fås til: macOS Big Sur

Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2021-39537

Post tilføjet 27. oktober 2022

PackageKit

Fås til: macOS Big Sur

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32900: Mickey Jin (@patch1t)

Sandbox

Fås til: macOS Big Sur

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2022-32881: Csaba Fitzl (@theevilbit) fra Offensive Security

Post tilføjet 27. oktober 2022

Security

Fås til: macOS Big Sur

Effekt: En app kan muligvis omgå kontroller af kodesignering

Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.

CVE-2022-42793: Linus Henze fra Pinauten GmbH (pinauten.de)

Post tilføjet 27. oktober 2022

Sidecar

Fås til: macOS Big Sur

Effekt: En bruger kan muligvis se begrænset indhold på låseskærmen

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-42790: Om kothawade fra Zaprico Digital

Post tilføjet 27. oktober 2022

SMB

Fås til: macOS Big Sur

Effekt: En fjernbruger kan få adgang til at køre kernekode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32934: Felix Poulin-Belanger

Post tilføjet 27. oktober 2022

Vim

Fås til: macOS Big Sur

Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

Post tilføjet 27. oktober 2022

Weather

Fås til: macOS Big Sur

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32875: en anonym programmør

Post tilføjet 27. oktober 2022

WebKit

Fås til: macOS Big Sur

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)

Post tilføjet 27. oktober 2022

apache

Vi vil gerne takke Tricia Lee fra Enterprise Service Center for hjælpen.

Post tilføjet 11. maj 2023

Identity Services

Vi vil gerne takke Joshua Jones for hjælpen.