Informacije o sigurnosnom sadržaju sustava macOS Big Sur 11.7.1
U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Big Sur 11.7.1.
Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
macOS Big Sur 11.7.1
AppleMobileFileIntegrity
Dostupno za: macOS Big Sur
Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava
Opis: problem je riješen uklanjanjem dodatnih prava.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
Dostupno za: macOS Big Sur
Učinak: parsiranjem zlonamjerne audiodatoteke moglo je doći do otkrivanja korisničkih podataka
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-42798: anonimni istraživač i inicijativa Zero Day (Trend Micro)
Boot Camp
Dostupno za: macOS Big Sur
Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava
Opis: problem je riješen poboljšanim provjerama radi sprječavanja neovlaštenih radnji.
CVE-2022-42860: Mickey Jin (@patch1t) (Trend Micro)
Calendar
Dostupno za: macOS Big Sur
Učinak: udaljeni korisnik mogao bi zapisivati proizvoljne datoteke
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) (SensorFu)
Kernel
Dostupno za: macOS Big Sur
Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32944: Tim Michaud (@TimGMichaud) (Moveworks.ai)
PackageKit
Dostupno za: macOS Big Sur
Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava
Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.
CVE-2022-46713: Mickey Jin (@patch1t) (Trend Micro)
ppp
Dostupno za: macOS Big Sur
Učinak: prekoračenje međuspremnika može rezultirati proizvoljnim izvršenjem koda
Opis: problem je riješen poboljšanim provjerama ograničenja.
CVE-2022-32941: anonimni istraživač
Ruby
Dostupno za: macOS Big Sur
Učinak: udaljeni korisnik mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je ažuriranjem jezika Ruby na verziju 2.6.10.
CVE-2022-28739
Sandbox
Dostupno za: macOS Big Sur
Utjecaj: aplikacija s korijenskim ovlastima mogla bi pristupiti privatnim podacima
Opis: taj je problem riješen poboljšanom zaštitom podataka.
CVE-2022-32862: Rohit Chatterjee (University of Illinois Urbana-Champaign)
zlib
Dostupno za: macOS Big Sur
Učinak: korisnik bi mogao uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-37434: Jevgenij Legerov
CVE-2022-42800: Jevgenij Legerov
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.