אודות תוכן האבטחה של macOS Big Sur 11.7.2

מסמך זה מתאר את תוכן האבטחה של macOS Big Sur 11.7.2.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

macOS Big Sur 11.7.2

הופץ ב-13 בדצמבר 2022

AppleMobileFileIntegrity

זמין עבור: macOS Big Sur

השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות

תיאור: בעיה זו טופלה על ידי הפעלת מצב Hardened Runtime (סביבת זמן ריצה מוגנת).

CVE-2022-42865: וויצ'ך רגולה (‎@_r3ggi) מ-SecuRing

הערך נוסף ב‑11 במאי 2023

BOM

זמין עבור: macOS Big Sur

השפעה: יישום עלול לעקוף בדיקות של Gatekeeper

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2022-42821: יונתן בר אור מ-Microsoft

DriverKit

זמין עבור: macOS Big Sur

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32942: לינוס הנצה מ-Pinauten GmbH‏ (pinauten.de)

IOHIDFamily

זמין עבור: macOS Big Sur

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.

CVE-2022-42864: טומי מוייר (‎@Muirey03)

Kernel

זמין עבור: macOS Big Sur

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2022-46689: איאן ביר מ-Google Project Zero

Kernel

זמין עבור: macOS Big Sur

השפעה: יישום עם הרשאות בסיס עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-42845: אדם דופה מ-ASU SEFCOM

Kernel

זמין עבור: macOS Big Sur

השפעה: משתמש מרוחק עלול להצליח לגרום להפעלת קוד ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-42842‏: pattern-f ‏(@pattern_F_) מ-Ant Security Light-Year Lab

libxml2

זמין עבור: macOS Big Sur

השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2022-40303: מאדי סטון מ-Google Project Zero

libxml2

זמין עבור: macOS Big Sur

השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-40304: נד וויליאמסון ונתן ואחולץ מ-Google Project Zero

PackageKit

זמין עבור: macOS Big Sur

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-46704: מיקי ג'ין (patch1t@), צ'אבה פיצל (theevilbit@) מ-Offensive Security

הרשומה נוספה ב‑22 בדצמבר 2022

ppp

זמין עבור: macOS Big Sur

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-42840: חוקר אנונימי

TCC

זמין עבור: macOS Big Sur

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיה לוגית טופלה באמצעות הגבלות משופרות.

CVE-2022-46718: מייקל (ביסקיט) תומס

הערך נוסף ב‑11 במאי 2023

xar

זמין עבור: macOS Big Sur

השפעה: עיבוד מנה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.

CVE-2022-42841: תייס אלקמדה (‎@xnyhps) מ-Computest Sector 7

 

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: