A macOS Big Sur 11.7.2 biztonsági változásjegyzéke

Ez a dokumentum a macOS Big Sur 11.7.2 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Big Sur 11.7.2

Kiadás dátuma: 2022. december 13.

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Big Sur

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: Megerősített futtatási idővel hárítottuk el a problémát.

CVE-2022-42865: Wojciech Reguła (@_r3ggi, SecuRing)

Bejegyzés hozzáadva 2023. május 11-én.

BOM

A következőhöz érhető el: macOS Big Sur

Érintett terület: Egyes alkalmazások megkerülhették a Gatekeeper-ellenőrzéseket

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2022-42821: Jonathan Bar Or (Microsoft)

DriverKit

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2022-32942: Linus Henze (Pinauten GmbH; pinauten.de)

IOHIDFamily

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2022-42864: Tommy Muir (@Muirey03)

Kernel

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2022-46689: Ian Beer (Google Project Zero)

Kernel

A következőhöz érhető el: macOS Big Sur

Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások tetszőleges kódvégrehajtást tudtak előidézni kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2022-42845: Adam Doupé (ASU SEFCOM)

Kernel

A következőhöz érhető el: macOS Big Sur

Érintett terület: A távoli felhasználók elő tudták idézni egy kernelkód végrehajtását

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2022-42842: pattern-f (@pattern_F_) (Ant Security Light-Year Lab)

libxml2

A következőhöz érhető el: macOS Big Sur

Érintett terület: A távoli felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy egészszám-túlcsordulást okozó problémát.

CVE-2022-40303: Maddie Stone (Google Project Zero)

libxml2

A következőhöz érhető el: macOS Big Sur

Érintett terület: A távoli felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-40304: Ned Williamson és Nathan Wachholz (Google Project Zero)

PackageKit

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2022-46704: Mickey Jin (@patch1t), Fitzl Csaba (@theevilbit, Offensive Security)

Bejegyzés hozzáadva: 2022. december 22.

ppp

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2022-42840: anonim kutató

TCC

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2022-46718: Michael (Biscuit) Thomas

Bejegyzés hozzáadva 2023. május 11-én.

xar

A következőhöz érhető el: macOS Big Sur

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott csomagok feldolgozásakor tetszőleges programkód végrehajtására került sor

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

CVE-2022-42841: Thijs Alkemade (@xnyhps, Computest Sector 7)

 

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: