Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Big Sur 11.7.1
Kiadási dátum: 2022. október 24.
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Big Sur
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: A további jogosultságok eltávolításával hárítottuk el a problémát.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
A következőhöz érhető el: macOS Big Sur
Érintett terület: Egy ártó szándékkal létrehozott hangfájl elemzése a felhasználói adatok felfedéséhez vezetett.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2022-42798: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként
Bejegyzés hozzáadva: 2022. október 27.
Boot Camp
A következőhöz érhető el: macOS Big Sur
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: Úgy hárítottuk el a problémát, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.
CVE-2022-42860: Mickey Jin (@patch1t, Trend Micro)
Bejegyzés hozzáadva 2023. május 11-én.
Calendar
A következőhöz érhető el: macOS Big Sur.
Érintett terület: A távoli felhasználók írni tudtak tetszőleges fájlokat.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-46723: Mikko Kenttälä (@Turmio_, SensorFu)
Bejegyzés hozzáadva 2023. február 20-án.
Kernel
A következőhöz érhető el: macOS Big Sur
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2022-32944: Tim Michaud (@TimGMichaud, Moveworks.ai)
Bejegyzés hozzáadva: 2022. október 27.
PackageKit
A következőhöz érhető el: macOS Big Sur
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2022-46713: Mickey Jin (@patch1t; Trend Micro)
Bejegyzés hozzáadva 2023. február 20-án.
ppp
A következőhöz érhető el: macOS Big Sur.
Érintett terület: Előfordult, hogy puffertúlcsordulás következtében tetszőleges kód végrehajtására került sor.
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
CVE-2022-32941: anonim kutató
Bejegyzés hozzáadva: 2022. október 27.
Ruby
A következőhöz érhető el: macOS Big Sur.
Érintett terület: A távoli felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Elhárítottunk egy memóriasérülési hibát a Ruby 2.6.10-es verziójára való frissítéssel.
CVE-2022-28739
Sandbox
A következőhöz érhető el: macOS Big Sur
Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások hozzá tudtak férni személyes információkhoz.
Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.
CVE-2022-32862: Rohit Chatterjee (University of Illinois Urbana-Champaign)
Bejegyzés frissítve: 2023. május 11.
zlib
A következőhöz érhető el: macOS Big Sur
Érintett terület: A felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Bejegyzés hozzáadva: 2022. október 27.