A macOS Big Sur 11.6.3 biztonsági változásjegyzéke
Ez a dokumentum a macOS Big Sur 11.6.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Big Sur 11.6.3
Audio
A következőhöz érhető el: macOS Big Sur.
Érintett terület: Egy ártó szándékkal létrehozott hangfájl elemzése a felhasználói adatok felfedéséhez vezetett.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30960: JunDong Xie (Ant Security Light-Year Lab)
iCloud
A következőhöz érhető el: macOS Big Sur.
Érintett terület: Előfordult, hogy alkalmazások hozzá tudtak férni a felhasználói fájlokhoz.
Leírás: Egy hiba állt fenn a szimbolikus hivatkozások útvonal-érvényesítési logikájában. Hatékonyabb útvonaltisztítással hárítottuk el a problémát.
CVE-2022-22585: Zhipeng Huo (@R3dF09; Tencent Security Xuanwu Lab, https://xlab.tencent.com)
IOMobileFrameBuffer
A következőhöz érhető el: macOS Big Sur.
Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2022-22587: anonim kutató, Meysam Firouzi (@R00tkitSMM, MBition – Mercedes-Benz Innovation Lab), Siddharth Aeri (@b1n4r1b01)
Kernel
A következőhöz érhető el: macOS Big Sur.
Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2022-22593: Peter Nguyễn Vũ Hoàng (STAR Labs)
Model I/O
A következőhöz érhető el: macOS Big Sur.
Érintett terület: Az ártó szándékkal létrehozott STL-fájlok feldolgozása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy adatfelfedési problémát.
CVE-2022-22579: Mickey Jin (@patch1t; Trend Micro)
PackageKit
A következőhöz érhető el: macOS Big Sur.
Érintett terület: Előfordult, hogy alkalmazások hozzá tudtak férni korlátozott fájlokhoz.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2022-22583: Ron Hass (@ronhass7, Perception Point), Mickey Jin (@patch1t)
TCC
A következőhöz érhető el: macOS Big Sur.
Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30972: CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) és Yuebin Sun (@yuebinsun2020, Tencent Security Xuanwu Lab, xlab.tencent.com), Fitzl Csaba (@theevilbit, Offensive Security), jhftss (@patch1t), Wojciech Reguła (@_r3ggi)
További köszönetnyilvánítás
Kernel
Köszönjük Tao Huang segítségét.
Metal
Köszönjük Tao Huang segítségét.
PackageKit
Köszönjük Mickey Jin (@patch1t, Trend Micro) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.