À propos des correctifs de sécurité de macOS Big Sur 11.6.3

Ce document décrit les correctifs de sécurité de macOS Big Sur 11.6.3.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les mises à jour récentes sont répertoriées à la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Big Sur 11.6.3

Audio

Disponible pour : macOS Big Sur

Conséquence : l’analyse d’un fichier audio malveillant peut entraîner la divulgation d’informations utilisateur.

Description : un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.

CVE-2021-30960 : JunDong Xie d’Ant Security Light-Year Lab

iCloud

Disponible pour : macOS Big Sur

Conséquence : une application peut être en mesure d’accéder aux fichiers d’un utilisateur.

Description : la logique de validation des chemins des liens symboliques présentait un problème. Ce problème a été résolu par un meilleur nettoyage des chemins.

CVE-2022-22585 : Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (https://xlab.tencent.com)

IOMobileFrameBuffer

Disponible pour : macOS Big Sur

Conséquence : une app malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau. Apple a connaissance de l’exploitation active potentielle de cette faille de sécurité.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2022-22587 : un chercheur anonyme, Meysam Firouzi (@R00tkitSMM) de MBition, Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)

Kernel

Disponible pour : macOS Big Sur

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.

CVE-2022-22593 : Peter Nguyễn Vũ Hoàng de STAR Labs

Model I/O

Disponible pour : macOS Big Sur

Conséquence : le traitement d’un fichier STL peut entraîner la fermeture inopinée d’une app ou l’exécution arbitraire de code.

Description : un problème de divulgation d’informations a été résolu par une meilleure gestion des états.

CVE-2022-22579 : Mickey Jin (@patch1t) de Trend Micro

PackageKit

Disponible pour : macOS Big Sur

Conséquence : une app peut être en mesure d’accéder à des fichiers restreints.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.

CVE-2022-22583 : Ron Hass (@ronhass7) de Perception Point et Mickey Jin (@patch1t)

TCC

Disponible pour : macOS Big Sur

Conséquence : une application malveillante peut être en mesure de contourner certaines préférences de confidentialité.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2021-30972 : Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) et Yuebin Sun (@yuebinsun2020) de Tencent Security Xuanwu Lab (xlab.tencent.com); Csaba Fitzl (@theevilbit) d’Offensive Security; jhftss (@patch1t), Wojciech Reguła (@_r3ggi)

Remerciements supplémentaires

Kernel

Nous tenons à remercier Tao Huang pour son aide.

Metal

Nous tenons à remercier Tao Huang pour son aide.

PackageKit

Nous tenons à remercier Mickey Jin (@patch1t) de Trend Micro pour son aide.