Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite Sicherheits- oder Datenschutzschwachstelle melden.
macOS Big Sur 11.7.2
Veröffentlicht am 13. Dezember 2022
AppleMobileFileIntegrity
Verfügbar für: macOS Big Sur
Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.
Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag am 11. Mai 2023 hinzugefügt
BOM
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann Gatekeeper-Überprüfungen umgehen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2022-42821: Jonathan Bar Or von Microsoft
DriverKit
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-32942: Linus Henze von der Pinauten GmbH (pinauten.de)
IOHIDFamily
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch eine verbesserte Statusverarbeitung behoben.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Eine Race-Bedingung wurde mit einer zusätzlichen Überprüfung behoben.
CVE-2022-46689: Ian Beer von Google Project Zero
Kernel
Verfügbar für: macOS Big Sur
Auswirkung: Eine App mit Root-Rechten kann willkürlichen Code mit Kernelrechten ausführen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-42845: Adam Doupé von ASU SEFCOM
Kernel
Verfügbar für: macOS Big Sur
Auswirkung: Remotebenutzer können die Ausführung von Kernelcode verursachen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-42842: pattern-f (@pattern_F_) von Ant Security Light-Year Lab
libxml2
Verfügbar für: macOS Big Sur
Auswirkung: Remotebenutzer können einen unerwarteten App-Abbruch oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Ein Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2022-40303: Maddie Stone von Google Project Zero
libxml2
Verfügbar für: macOS Big Sur
Auswirkung: Remotebenutzer können einen unerwarteten App-Abbruch oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-40304: Ned Williamson und Nathan Wachholz von Google Project Zero
PackageKit
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) von Offensive Security
Eintrag am 22. Dezember 2022 hinzugefügt
ppp
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-42840: ein anonymer Forscher
TCC
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.
CVE-2022-46718: Michael (Biscuit) Thomas
Eintrag am 11. Mai 2023 hinzugefügt
xar
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Pakets kann zur Ausführung willkürlichen Codes führen.
Beschreibung: Ein Typenverwechslungsproblem wurde durch verbesserte Prüfungen behoben.
CVE-2022-42841: Thijs Alkemade (@xnyhps) von Computest Sector 7