Informacije o sigurnosnom sadržaju sustava macOS Big Sur 11.7.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Big Sur 11.7.2.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Big Sur 11.7.2

AppleMobileFileIntegrity

Dostupno za: macOS Big Sur

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: ovaj problem riješen je omogućavanjem dodatnog osiguranja pokretanja.

CVE-2022-42865: Wojciech Reguła (@_r3ggi) (SecuRing)

BOM

Dostupno za: macOS Big Sur

Učinak: aplikacija može zaobići provjere alata Gatekeeper

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2022-42821: Jonathan Bar Or (Microsoft)

DriverKit

Dostupno za: macOS Big Sur

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-32942: Linus Henze (Pinauten GmbH, pinauten.de)

IOHIDFamily

Dostupno za: macOS Big Sur

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: uvjet nadvladavanja riješen je poboljšanim upravljanjem stanjem.

CVE-2022-42864: Tommy Muir (@Muirey03)

Kernel

Dostupno za: macOS Big Sur

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2022-46689: Ian Beer (Google Project Zero)

Kernel

Dostupno za: macOS Big Sur

Učinak: aplikacija s korijenskim ovlastima mogla bi izvršiti proizvoljni kod s kernelskim ovlastima

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-42845: Adam Doupé (ASU SEFCOM)

Kernel

Dostupno za: macOS Big Sur

Učinak: udaljeni korisnik mogao bi uzrokovati izvršavanje kernelskog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-42842: pattern-f (@pattern_F_) (Ant Security Light-Year Lab)

libxml2

Dostupno za: macOS Big Sur

Učinak: udaljeni korisnik mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-40303: Maddie Stone (Google Project Zero)

libxml2

Dostupno za: macOS Big Sur

Učinak: udaljeni korisnik mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-40304: Ned Williamson i Nathan Wachholz (Google Project Zero)

PackageKit

Dostupno za: macOS Big Sur

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-46704: Mickey Jin (@patch1t) i Csaba Fitzl (@theevilbit) iz tvrtke Offensive Security

ppp

Dostupno za: macOS Big Sur

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-42840: anonimni istraživač

TCC

Dostupno za: macOS Big Sur

Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji

Opis: logički problem riješen je poboljšanim ograničenjima.

CVE-2022-46718: Michael (Biscuit) Thomas

xar

Dostupno za: macOS Big Sur

Učinak: obradom zlonamjernog paketa može doći do izvršavanja proizvoljnog koda

Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.

CVE-2022-42841: Thijs Alkemade (@xnyhps) iz odjela Computest Sector 7