.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

Informacije o sigurnosnom sadržaju sustava macOS Big Sur 11.7.1

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Big Sur 11.7.1.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Big Sur 11.7.1

Objavljeno 24. listopada 2022.

AppleMobileFileIntegrity

Dostupno za: macOS Big Sur

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen uklanjanjem dodatnih prava.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Dostupno za: macOS Big Sur

Učinak: parsiranjem zlonamjerne audiodatoteke moglo je doći do otkrivanja korisničkih podataka

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-42798: anonimni istraživač i inicijativa Zero Day (Trend Micro)

Unos dodan 27. listopada 2022.

Boot Camp

Dostupno za: macOS Big Sur

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen poboljšanim provjerama radi sprječavanja neovlaštenih radnji.

CVE-2022-42860: Mickey Jin (@patch1t) (Trend Micro)

Unos je dodan 11. svibnja 2023.

Calendar

Dostupno za: macOS Big Sur

Učinak: udaljeni korisnik mogao bi zapisivati proizvoljne datoteke

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) (SensorFu)

Unos dodan 20. veljače 2023.

Kernel

Dostupno za: macOS Big Sur

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2022-32944: Tim Michaud (@TimGMichaud) (Moveworks.ai)

Unos dodan 27. listopada 2022.

PackageKit

Dostupno za: macOS Big Sur

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2022-46713: Mickey Jin (@patch1t) (Trend Micro)

Unos dodan 20. veljače 2023.

ppp

Dostupno za: macOS Big Sur

Učinak: prekoračenje međuspremnika može rezultirati proizvoljnim izvršenjem koda

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2022-32941: anonimni istraživač

Unos dodan 27. listopada 2022.

Ruby

Dostupno za: macOS Big Sur

Učinak: udaljeni korisnik mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je ažuriranjem jezika Ruby na verziju 2.6.10.

CVE-2022-28739

Sandbox

Dostupno za: macOS Big Sur

Utjecaj: aplikacija s korijenskim ovlastima mogla bi pristupiti privatnim podacima

Opis: taj je problem riješen poboljšanom zaštitom podataka.

CVE-2022-32862: Rohit Chatterjee (University of Illinois Urbana-Champaign)

Unos je ažuriran 11. svibnja 2023.

zlib

Dostupno za: macOS Big Sur

Učinak: korisnik bi mogao uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-37434: Jevgenij Legerov

CVE-2022-42800: Jevgenij Legerov

Unos dodan 27. listopada 2022.

zatražite od dobavljača proizvoda.

Datum objave: 12. lipnja 2024.