Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Big Sur 11.7.2
Udgivet 13. december 2022
AppleMobileFileIntegrity
Fås til: macOS Big Sur
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) fra SecuRing
Post tilføjet 11. maj 2023
BOM
Fås til: macOS Big Sur
Effekt: En app kan omgå Gatekeeper-kontrollerne
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-42821: Jonathan Bar Or fra Microsoft
DriverKit
Fås til: macOS Big Sur
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32942: Linus Henze fra Pinauten GmbH (pinauten.de)
IOHIDFamily
Fås til: macOS Big Sur
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er løst med forbedret tilstandshåndtering.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Fås til: macOS Big Sur
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er blevet løst med yderligere validering.
CVE-2022-46689: Ian Beer fra Google Project Zero
Kernel
Fås til: macOS Big Sur
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42845: Adam Doupé fra ASU SEFCOM
Kernel
Fås til: macOS Big Sur
Effekt: En fjernbruger kan få adgang til at køre kernekode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42842: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab
libxml2
Fås til: macOS Big Sur
Effekt: En ekstern bruger kan muligvis forårsage pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.
CVE-2022-40303: Maddie Stone fra Google Project Zero
libxml2
Fås til: macOS Big Sur
Effekt: En ekstern bruger kan muligvis forårsage pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-40304: Ned Williamson og Nathan Wachholz fra Google Project Zero
PackageKit
Fås til: macOS Big Sur
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 22. december 2022
ppp
Fås til: macOS Big Sur
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42840: En anonym programmør
TCC
Fås til: macOS Big Sur
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-46718: Michael (Biscuit) Thomas
Post tilføjet 11. maj 2023
xar
Fås til: macOS Big Sur
Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.
CVE-2022-42841: Thijs Alkemade (@xnyhps) fra Computest Sector 7