A macOS Big Sur 11.7.1 biztonsági változásjegyzéke
Ez a dokumentum a macOS Big Sur 11.7.1 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Big Sur 11.7.1
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Big Sur
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: A további jogosultságok eltávolításával hárítottuk el a problémát.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
A következőhöz érhető el: macOS Big Sur
Érintett terület: Egy ártó szándékkal létrehozott hangfájl elemzése a felhasználói adatok felfedéséhez vezetett.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2022-42798: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként
Boot Camp
A következőhöz érhető el: macOS Big Sur
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: Úgy hárítottuk el a problémát, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.
CVE-2022-42860: Mickey Jin (@patch1t, Trend Micro)
Calendar
A következőhöz érhető el: macOS Big Sur.
Érintett terület: A távoli felhasználók írni tudtak tetszőleges fájlokat.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-46723: Mikko Kenttälä (@Turmio_, SensorFu)
Kernel
A következőhöz érhető el: macOS Big Sur
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2022-32944: Tim Michaud (@TimGMichaud, Moveworks.ai)
PackageKit
A következőhöz érhető el: macOS Big Sur
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2022-46713: Mickey Jin (@patch1t; Trend Micro)
ppp
A következőhöz érhető el: macOS Big Sur.
Érintett terület: Előfordult, hogy puffertúlcsordulás következtében tetszőleges kód végrehajtására került sor.
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
CVE-2022-32941: anonim kutató
Ruby
A következőhöz érhető el: macOS Big Sur.
Érintett terület: A távoli felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Elhárítottunk egy memóriasérülési hibát a Ruby 2.6.10-es verziójára való frissítéssel.
CVE-2022-28739
Sandbox
A következőhöz érhető el: macOS Big Sur
Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások hozzá tudtak férni személyes információkhoz.
Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.
CVE-2022-32862: Rohit Chatterjee (University of Illinois Urbana-Champaign)
zlib
A következőhöz érhető el: macOS Big Sur
Érintett terület: A felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.