Informacije o sigurnosnom sadržaju sustava macOS Big Sur 11.6.3
U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Big Sur 11.6.3.
Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
macOS Big Sur 11.6.3
Audio
Dostupno za: macOS Big Sur
Učinak: parsiranjem zlonamjerne audiodatoteke moglo bi doći do otkrivanja korisničkih podataka
Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.
CVE-2021-30960: JunDong Xie (Ant Security Light-Year Lab)
iCloud
Dostupno za: macOS Big Sur
Učinak: aplikacija bi mogla pristupiti korisnikovim datotekama
Opis: u logici za provjeru valjanosti puta za simboličke veze postojao je problem. Taj je problem riješen poboljšanim čišćenjem puta.
CVE-2022-22585: Zhipeng Huo (@R3dF09) (Tencentov sigurnosni odjel Xuanwu Lab (https://xlab.tencent.com))
IOMobileFrameBuffer
Dostupno za: macOS Big Sur
Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle bi izvršiti proizvoljni kod. Apple je upoznat s izvješćem o potencijalnom aktivnom iskorištavanju tog problema.
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2022-22587: anonimni istraživač, Meysam Firouzi (@R00tkitSMM) (MBition - Mercedes-Benz Innovation Lab), Siddharth Aeri (@b1n4r1b01)
Kernel
Dostupno za: macOS Big Sur
Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle bi izvršiti proizvoljni kod
Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.
CVE-2022-22593: Peter Nguyễn Vũ Hoàng (STAR Labs)
Model I/O
Dostupno za: macOS Big Sur
Učinak: obrada zlonamjerne STL datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: problem s otkrivanjem podataka riješen je poboljšanim upravljanjem stanjem.
CVE-2022-22579: Mickey Jin (@patch1t) (Trend Micro)
PackageKit
Dostupno za: macOS Big Sur
Učinak: neke aplikacije mogle bi pristupiti datotekama s ograničenjima
Opis: problem s dozvolama riješen je poboljšanom provjerom valjanosti.
CVE-2022-22583: Ron Hass (@ronhass7) (Perception Point), Mickey Jin (@patch1t)
TCC
Dostupno za: macOS Big Sur
Učinak: zlonamjerna aplikacija mogla bi zaobići određene postavke privatnosti
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2021-30972: CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) i Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com), Csaba Fitzl (@theevilbit) (Offensive Security), jhftss (@patch1t), Wojciech Reguła (@_r3ggi)
Dodatna zahvala
Kernel
Željeli bismo zahvaliti·Taou Huangu na pomoći.
Metal
Željeli bismo zahvaliti·Taou Huangu na pomoći.
PackageKit
Željeli bismo zahvaliti Mickeyu Jinu (@patch1t) (Trend Micro) na pomoći.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.