אודות תוכן האבטחה של macOS Big Sur 11.7.1

מסמך זה מתאר את תוכן האבטחה של macOS Big Sur 11.7.1.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

macOS Big Sur 11.7.1

פורסם ב-24 באוקטובר 2022

AppleMobileFileIntegrity

זמין עבור: macOS Big Sur

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: בעיה זו טופלה באמצעות הסרת הרשאות נוספות.

CVE-2022-42825: מיקי ג'ין (patch1t@)

Audio

זמין עבור: macOS Big Sur

השפעה: ניתוח קובץ שמע בעל מבנה זדוני עלול להוביל לחשיפת המידע של משתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-42798: אנונימי שעובד עם Trend Micro Zero Day Initiative

הרשומה נוספה ב‑27 באוקטובר 2022

Boot Camp

זמין עבור: macOS Big Sur

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות למניעת פעולות לא מורשות.

CVE-2022-42860: מיקי ג'ין (‎@patch1t) מ-Trend Micro

הרשומה נוספה ב‑11 במאי 2023

Calendar

זמין עבור: macOS Big Sur

השפעה: משתמש מרוחק עלול להצליח לכתוב קבצים שרירותיים

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-46723: מיקו קנטאלה (‎@Turmio_) מ-SensorFu

הרשומה נוספה ב‑20 בפברואר 2023

Kernel

זמין עבור: macOS Big Sur

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2022-32944: טים מישו (TimGMichaud@) מ-Moveworks.ai

הרשומה נוספה ב‑27 באוקטובר 2022

PackageKit

זמין עבור: macOS Big Sur

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2022-46713: מיקי ג'ין (‎@patch1t) מ-Trend Micro

הרשומה נוספה ב‑20 בפברואר 2023

ppp

זמין עבור: macOS Big Sur

השפעה: גלישת חוצץ עלולה לגרום לביצוע קוד שרירותי

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2022-32941: חוקר אנונימי

הרשומה נוספה ב‑27 באוקטובר 2022

Ruby

זמין עבור: macOS Big Sur

השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה על ידי עדכון Ruby לגרסה 2.6.10.

CVE-2022-28739

Sandbox

זמין עבור: macOS Big Sur

השפעה: יישום עם הרשאות בסיס עלול להצליח לקבל גישה למידע פרטי

תיאור: בעיה זו טופלה באמצעות הגנת נתונים משופרת.

CVE-2022-32862: רוהיט צ'אטרג'י מאוניברסיטת אילינוי Urbana-Champaign

הרשומה עודכנה ב‑11 במאי 2023

zlib‏

זמין עבור: macOS Big Sur

השפעה: משתמש עשוי לגרום לסגירת אפליקציה או להפעלת קוד שרירותי באופן בלתי צפוי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-37434: יבגני לגרוב

CVE-2022-42800: יבגני לגרוב

הרשומה נוספה ב‑27 באוקטובר 2022

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: