Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Big Sur 11.7
Dirilis pada 12 September 2022
AppleMobileFileIntegrity
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42789: Koh M. Nakagawa dari FFRI Security, Inc.
Entri ditambahkan pada 27 Oktober 2022
ATS
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2022-32904: Mickey Jin (@patch1t)
Entri ditambahkan pada 27 Oktober 2022
ATS
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2022-42819: peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
Contacts
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-32854: Holger Fuhrmannek dari Deutsche Telekom Security
GarageBand
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) dari SecuRing
Entri ditambahkan pada 27 Oktober 2022
ImageIO
Tersedia untuk: macOS Big Sur
Dampak: Pemrosesan gambar mungkin mengakibatkan serangan DoS (denial of service)
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-1622
Entri ditambahkan pada 27 Oktober 2022
Image Processing
Tersedia untuk: macOS Big Sur
Dampak: App sandbox mungkin dapat mengidentifikasi app yang saat ini menggunakan kamera
Deskripsi: Masalah telah diatasi dengan pembatasan tambahan pada kemampuan mengamati status app.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Entri ditambahkan pada 27 Oktober 2022
iMovie
Tersedia untuk: macOS Big Sur
Dampak: Pengguna dapat melihat informasi rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan mengaktifkan hardened runtime.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Tersedia untuk: macOS Big Sur
Dampak: Terhubung ke server NFS berbahaya dapat mengakibatkan eksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-46701: Felix Poulin-Belanger
Entri ditambahkan pada 11 Mei 2023
Kernel
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2022-32914: Zweig dari Kunlun Lab
Entri ditambahkan pada 27 Oktober 2022
Kernel
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32866: Linus Henze dari Pinauten GmbH (pinauten.de)
CVE-2022-32911: Zweig dari Kunlun Lab
CVE-2022-32924: Ian Beer dari Google Project Zero
Entri diperbarui pada 27 Oktober 2022
Kernel
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32864: Linus Henze dari Pinauten GmbH (pinauten.de)
Kernel
Tersedia untuk: macOS Big Sur
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32894: peneliti anonim
Kernel
Tersedia untuk: macOS Big Sur
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32917: peneliti anonim
Maps
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32883: Ron Masas dari breakpointhq.com
Entri diperbarui pada 27 Oktober 2022
MediaLibrary
Tersedia untuk: macOS Big Sur
Dampak: Pengguna mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-32908: peneliti anonim
ncurses
Tersedia untuk: macOS Big Sur
Dampak: Pengguna mungkin dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-39537
Entri ditambahkan pada 27 Oktober 2022
PackageKit
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32881: Csaba Fitzl (@theevilbit) dari Offensive Security
Entri ditambahkan pada 27 Oktober 2022
Security
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat melewati pemeriksaan penandatanganan kode
Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42793: Linus Henze dari Pinauten GmbH (pinauten.de)
Entri ditambahkan pada 27 Oktober 2022
Sidecar
Tersedia untuk: macOS Big Sur
Dampak: Pengguna mungkin dapat melihat konten yang dibatasi dari layar terkunci
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-42790: Om kothawade dari Zaprico Digital
Entri ditambahkan pada 27 Oktober 2022
SMB
Tersedia untuk: macOS Big Sur
Dampak: Pengguna jarak jauh mungkin dapat mengakibatkan eksekusi kode kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32934: Felix Poulin-Belanger
Entri ditambahkan pada 27 Oktober 2022
Vim
Tersedia untuk: macOS Big Sur
Dampak: Memproses file perusak yang berbahaya dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Entri ditambahkan pada 27 Oktober 2022
Weather
Tersedia untuk: macOS Big Sur
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32875: peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
WebKit
Tersedia untuk: macOS Big Sur
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Entri ditambahkan pada 27 Oktober 2022
Penghargaan tambahan
apache
Kami ingin mengucapkan terima kasih kepada Tricia Lee dari Enterprise Service Center atas bantuannya.
Entri ditambahkan pada 11 Mei 2023
Identity Services
Kami ingin mengucapkan terima kasih kepada Joshua Jones atas bantuannya.