Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Big Sur 11.7
Udgivet 12. september 2022
AppleMobileFileIntegrity
Fås til: macOS Big Sur
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.
CVE-2022-42789: Koh M. Nakagawa fra FFRI Security, Inc.
Post tilføjet 27. oktober 2022
ATS
Fås til: macOS Big Sur
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.
CVE-2022-32904: Mickey Jin (@patch1t)
Post tilføjet 27. oktober 2022
ATS
Fås til: macOS Big Sur
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Fås til: macOS Big Sur
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.
CVE-2022-42819: en anonym programmør
Post tilføjet 27. oktober 2022
Contacts
Fås til: macOS Big Sur
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-32854: Holger Fuhrmannek fra Deutsche Telekom Security
GarageBand
Fås til: macOS Big Sur
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) fra SecuRing
Post tilføjet 27. oktober 2022
ImageIO
Fås til: macOS Big Sur
Effekt: Behandling af et billede kan føre til DoS-angreb
Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.
CVE-2022-1622
Post tilføjet 27. oktober 2022
Image Processing
Fås til: macOS Big Sur
Effekt: En sandbox-app kan muligvis se, hvilken app der i øjeblikket bruger kameraet
Beskrivelse: Problemet blev løst via yderligere begrænsninger for observerbarhed af apptilstande.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Post tilføjet 27. oktober 2022
iMovie
Fås til: macOS Big Sur
Effekt: En bruger kan muligvis se følsomme brugeroplysninger
Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Fås til: macOS Big Sur
Effekt: Oprettelse af forbindelse til en skadelig NFS-server kan føre til vilkårlig kørsel af kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2022-46701: Felix Poulin-Belanger
Post tilføjet 11. maj 2023
Kernel
Fås til: macOS Big Sur
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2022-32914: Zweig fra Kunlun Lab
Post tilføjet 27. oktober 2022
Kernel
Fås til: macOS Big Sur
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32866: Linus Henze fra Pinauten GmbH (pinauten.de)
CVE-2022-32911: Zweig fra Kunlun Lab
CVE-2022-32924: Ian Beer fra Google Project Zero
Post opdateret 27. oktober 2022
Kernel
Fås til: macOS Big Sur
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32864: Linus Henze fra Pinauten GmbH (pinauten.de)
Kernel
Fås til: macOS Big Sur
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2022-32894: en anonym programmør
Kernel
Fås til: macOS Big Sur
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2022-32917: En anonym programmør
Maps
Fås til: macOS Big Sur
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-32883: Ron Masas fra breakpointhq.com
Post opdateret 27. oktober 2022
MediaLibrary
Fås til: macOS Big Sur
Effekt: En bruger kan muligvis opnå flere rettigheder
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2022-32908: En anonym programmør
ncurses
Fås til: macOS Big Sur
Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode
Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.
CVE-2021-39537
Post tilføjet 27. oktober 2022
PackageKit
Fås til: macOS Big Sur
Effekt: En app kan muligvis få adgang til ekstra rettigheder
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Fås til: macOS Big Sur
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-32881: Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 27. oktober 2022
Security
Fås til: macOS Big Sur
Effekt: En app kan muligvis omgå kontroller af kodesignering
Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.
CVE-2022-42793: Linus Henze fra Pinauten GmbH (pinauten.de)
Post tilføjet 27. oktober 2022
Sidecar
Fås til: macOS Big Sur
Effekt: En bruger kan muligvis se begrænset indhold på låseskærmen
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-42790: Om kothawade fra Zaprico Digital
Post tilføjet 27. oktober 2022
SMB
Fås til: macOS Big Sur
Effekt: En fjernbruger kan få adgang til at køre kernekode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32934: Felix Poulin-Belanger
Post tilføjet 27. oktober 2022
Vim
Fås til: macOS Big Sur
Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Post tilføjet 27. oktober 2022
Weather
Fås til: macOS Big Sur
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32875: en anonym programmør
Post tilføjet 27. oktober 2022
WebKit
Fås til: macOS Big Sur
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Post tilføjet 27. oktober 2022
Yderligere anerkendelser
apache
Vi vil gerne takke Tricia Lee fra Enterprise Service Center for hjælpen.
Post tilføjet 11. maj 2023
Identity Services
Vi vil gerne takke Joshua Jones for hjælpen.