Informationen zum Sicherheitsinhalt von macOS Big Sur 11.7.2

In diesem Dokument werden der Sicherheitsinhalt von macOS Big Sur 11.7.2 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite Sicherheits- oder Datenschutzschwachstelle melden.

macOS Big Sur 11.7.2

Veröffentlicht am 13. Dezember 2022

AppleMobileFileIntegrity

Verfügbar für: macOS Big Sur

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.

CVE-2022-42865: Wojciech Reguła (@_r3ggi) von SecuRing

Eintrag am 11. Mai 2023 hinzugefügt

BOM

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann Gatekeeper-Überprüfungen umgehen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2022-42821: Jonathan Bar Or von Microsoft

DriverKit

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-32942: Linus Henze von der Pinauten GmbH (pinauten.de)

IOHIDFamily

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch eine verbesserte Statusverarbeitung behoben.

CVE-2022-42864: Tommy Muir (@Muirey03)

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Eine Race-Bedingung wurde mit einer zusätzlichen Überprüfung behoben.

CVE-2022-46689: Ian Beer von Google Project Zero

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Eine App mit Root-Rechten kann willkürlichen Code mit Kernelrechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-42845: Adam Doupé von ASU SEFCOM

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Remotebenutzer können die Ausführung von Kernelcode verursachen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-42842: pattern-f (@pattern_F_) von Ant Security Light-Year Lab

libxml2

Verfügbar für: macOS Big Sur

Auswirkung: Remotebenutzer können einen unerwarteten App-Abbruch oder die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2022-40303: Maddie Stone von Google Project Zero

libxml2

Verfügbar für: macOS Big Sur

Auswirkung: Remotebenutzer können einen unerwarteten App-Abbruch oder die Ausführung willkürlichen Codes verursachen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-40304: Ned Williamson und Nathan Wachholz von Google Project Zero

PackageKit

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) von Offensive Security

Eintrag am 22. Dezember 2022 hinzugefügt

ppp

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-42840: ein anonymer Forscher

TCC

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.

CVE-2022-46718: Michael (Biscuit) Thomas

Eintrag am 11. Mai 2023 hinzugefügt

xar

Verfügbar für: macOS Big Sur

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Pakets kann zur Ausführung willkürlichen Codes führen.

Beschreibung: Ein Typenverwechslungsproblem wurde durch verbesserte Prüfungen behoben.

CVE-2022-42841: Thijs Alkemade (@xnyhps) von Computest Sector 7

 

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: