Informationen zum Sicherheitsinhalt von macOS Big Sur 11.7

In diesem Dokument wird der Sicherheitsinhalt von macOS Big Sur 11.7 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite Sicherheits- oder Datenschutzschwachstelle melden.

macOS Big Sur 11.7

Veröffentlicht am 12. September 2022

AppleMobileFileIntegrity

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Problem bei der Überprüfung von Code-Signaturen wurde durch verbesserte Prüfungen behoben.

CVE-2022-42789: Koh M. Nakagawa von FFRI Security, Inc.

Eintrag hinzugefügt am 27. Oktober 2022

ATS

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Zugriffsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.

CVE-2022-32904: Mickey Jin (@patch1t)

Eintrag hinzugefügt am 27. Oktober 2022

ATS

Verfügbar für: macOS Big Sur

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-32902: Mickey Jin (@patch1t)

Calendar

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.

Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2022-42819: ein anonymer Forscher

Eintrag hinzugefügt am 27. Oktober 2022

Contacts

Verfügbar für: macOS Big Sur

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32854: Holger Fuhrmannek von Deutsche Telekom Security

GarageBand

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Konfigurationsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2022-32877: Wojciech Reguła (@_r3ggi) von SecuRing

Eintrag hinzugefügt am 27. Oktober 2022

ImageIO

Verfügbar für: macOS Big Sur

Auswirkung: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen.

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Überprüfung behoben.

CVE-2022-1622

Eintrag hinzugefügt am 27. Oktober 2022

Image Processing

Verfügbar für: macOS Big Sur

Auswirkung: Eine App in einer Sandbox kann unter Umständen ermitteln, welche App die Kamera nutzt.

Beschreibung: Dieses Problem wurde durch zusätzliche Einschränkungen für die Beobachtbarkeit des App-Status behoben.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Eintrag hinzugefügt am 27. Oktober 2022

iMovie

Verfügbar für: macOS Big Sur

Auswirkung: Ein Benutzer kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.

CVE-2022-32896: Wojciech Reguła (@_r3ggi)

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Das Herstellen einer Verbindung zu einem schadhaften NFS-Server kann zur Ausführung willkürlichen Codes mit Kernel-Rechten führen.

Beschreibung: Das Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-46701: Felix Poulin-Belanger

Eintrag hinzugefügt am 11. Mai 2023

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32914: Zweig von Kunlun Lab

Eintrag hinzugefügt am 27. Oktober 2022

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32866: Linus Henze von der Pinauten GmbH (pinauten.de)

CVE-2022-32911: Zweig von Kunlun Lab

CVE-2022-32924: Ian Beer von Google Project Zero

Eintrag am 27. Oktober 2022 aktualisiert

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Der Kernel-Speicher kann von einer App offengelegt werden.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32864: Linus Henze von der Pinauten GmbH (pinauten.de)

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen. Apple ist bekannt, dass ein Bericht vorliegt, wonach dieses Problem eventuell aktiv ausgenutzt wurde.

Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32894: ein anonymer Forscher

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Ein Programm kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen. Apple ist bekannt, dass ein Bericht vorliegt, wonach dieses Problem eventuell aktiv ausgenutzt wurde.

Beschreibung: Das Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2022-32917: ein anonymer Forscher

Maps

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.

CVE-2022-32883: Ron Masas von breakpointhq.com

Eintrag am 27. Oktober 2022 aktualisiert

MediaLibrary

Verfügbar für: macOS Big Sur

Auswirkung: Ein Nutzer kann die Rechte erhöhen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-32908: ein anonymer Forscher

ncurses

Verfügbar für: macOS Big Sur

Auswirkung: Ein lokaler Benutzer kann einen unerwarteten App-Abbruch oder die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2021-39537

Eintrag hinzugefügt am 27. Oktober 2022

PackageKit

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise erhöhte Benutzerrechte erlangen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-32900: Mickey Jin (@patch1t)

Sandbox

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.

CVE-2022-32881: Csaba Fitzl (@theevilbit) von Offensive Security

Eintrag hinzugefügt am 27. Oktober 2022

Security

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann unter Umständen Code-Signaturprüfungen umgehen.

Beschreibung: Ein Problem bei der Überprüfung von Code-Signaturen wurde durch verbesserte Prüfungen behoben.

CVE-2022-42793: Linus Henze von der Pinauten GmbH (pinauten.de)

Eintrag hinzugefügt am 27. Oktober 2022

Sidecar

Verfügbar für: macOS Big Sur

Auswirkung: Benutzer können möglicherweise eingeschränkten Inhalt auf dem Sperrbildschirm anzeigen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-42790: Om Kothawade von Zaprico Digital

Eintrag hinzugefügt am 27. Oktober 2022

SMB

Verfügbar für: macOS Big Sur

Auswirkung: Remotebenutzer können die Ausführung von Kernelcode verursachen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32934: Felix Poulin-Belanger

Eintrag hinzugefügt am 27. Oktober 2022

Vim

Verfügbar für: macOS Big Sur

Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Datei kann zu einem Denial-of-Service führen und möglicherweise Speicherinhalte preisgeben.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

Eintrag hinzugefügt am 27. Oktober 2022

Weather

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-32875: ein anonymer Forscher

Eintrag hinzugefügt am 27. Oktober 2022

WebKit

Verfügbar für: macOS Big Sur

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)

Eintrag hinzugefügt am 27. Oktober 2022

Zusätzliche Danksagung

apache

Wir möchten uns bei Tricia Lee von Enterprise Service Center für die Unterstützung bedanken.

Eintrag hinzugefügt am 11. Mai 2023

Identity Services

Wir möchten uns bei Joshua Jones für die Unterstützung bedanken.

 

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: