Informacije o sigurnosnom sadržaju Sigurnosnog ažuriranja 2022-001 Catalina

U ovom se dokumentu opisuje sigurnosni sadržaj Sigurnosnog ažuriranja 2022-001 Catalina.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

Sigurnosno ažuriranje 2022-001 Catalina

Objavljeno 26. siječnja 2022.

Kernel

Dostupno za: macOS Catalina

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle su izvršiti proizvoljni kod

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2022-22593: Peter Nguyễn Vũ Hoàng (STAR Labs)

Model I/O

Dostupno za: macOS Catalina

Učinak: obrada zlonamjerne STL datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

Opis: problem s otkrivanjem podataka riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22579: Mickey Jin (@patch1t) (Trend Micro)

PackageKit

Dostupno za: macOS Catalina

Učinak: neke aplikacije mogle su pristupiti datotekama s ograničenjima

Opis: problem s dozvolama riješen je poboljšanom provjerom valjanosti.

CVE-2022-22583: Ron Hass (@ronhass7) (Perception Point), Mickey Jin (@patch1t)

Unos je ažuriran 25. svibnja 2022.

Sandbox

Dostupno za: macOS Catalina

Učinak: zlonamjerna aplikacija mogla bi zaobići određene postavke privatnosti

Opis: logički problem riješen je poboljšanim ograničenjima.

CVE-2021-30946: @gorelics

Unos je ažuriran 25. svibnja 2022.

TCC

Dostupno za: macOS Catalina

Učinak: zlonamjerna aplikacija mogla bi zaobići određene postavke privatnosti

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) i Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab (xlab.tencent.com)), Csaba Fitzl (@theevilbit) (Offensive Security), jhftss (@patch1t), Wojciech Reguła (@_r3ggi)

Unos je ažuriran 25. svibnja 2022.

Dodatna zahvala

PackageKit

Željeli bismo zahvaliti Mickeyu Jinu (@patch1t) (Trend Micro) na pomoći.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: 03. studenoga 2023.