Informazioni sui contenuti di sicurezza di macOS Big Sur 11.6.8
In questo documento vengono descritti i contenuti di sicurezza di macOS Big Sur 11.6.8.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
macOS Big Sur 11.6.8
APFS
Disponibile per: macOS Big Sur
Impatto: un'app con privilegi root potrebbe eseguire codice arbitrario con privilegi kernel
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleMobileFileIntegrity
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe ottenere privilegi root
Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32826: Mickey Jin (@patch1t) di Trend Micro
AppleScript
Disponibile per: macOS Big Sur
Impatto: l'elaborazione di un codice binario AppleScript dannoso potrebbe causare la chiusura improvvisa o la divulgazione della memoria dei processi
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) di Baidu Security, Mickey Jin (@patch1t) di Trend Micro
AppleScript
Disponibile per: macOS Big Sur
Impatto: l'elaborazione di un codice binario AppleScript dannoso potrebbe causare la chiusura improvvisa o la divulgazione della memoria dei processi
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-32853: Ye Zhang (@co0py_Cat) di Baidu Security
CVE-2022-32851: Ye Zhang (@co0py_Cat) di Baidu Security
AppleScript
Disponibile per: macOS Big Sur
Impatto: l'elaborazione di un codice binario AppleScript dannoso potrebbe causare la chiusura improvvisa o la divulgazione della memoria dei processi
Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2022-32831: Ye Zhang (@co0py_Cat) di Baidu Security
Archive Utility
Disponibile per: macOS Big Sur
Impatto: un archivio potrebbe bypassare Gatekeeper.
Descrizione: un problema logico è stato risolto attraverso controlli migliori.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo) di Jamf Software
Audio
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe rivelare la memoria kernel
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-32825: John Aakerblom (@jaakerblom)
Audio
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-32820: un ricercatore anonimo
Calendar
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe accedere alle informazioni sensibili degli utenti
Descrizione: il problema è stato risolto attraverso una migliore gestione delle cache.
CVE-2022-32805: Csaba Fitzl (@theevilbit) di Offensive Security
Calendar
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili degli utenti
Descrizione: un problema di divulgazione delle informazioni è stato risolto rimuovendo il codice vulnerabile.
CVE-2022-32849: Joshua Jones
CoreText
Disponibile per: macOS Big Sur
Impatto: un utente remoto potrebbe causare la chiusura improvvisa di un'app o l'esecuzione di codice arbitrario
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
CVE-2022-32839: STAR Labs (@starlabs_sg)
FaceTime
Disponibile per: macOS Big Sur
Impatto: un'app con privilegi root potrebbe accedere a informazioni private
Descrizione: il problema è stato risolto abilitando runtime rafforzato.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) di SecuRing
File System Events
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe ottenere privilegi root
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32819: Joshua Mason di Mandiant
ICU
Disponibile per: macOS Big Sur
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) di SSD Secure Disclosure Labs & DNSLab, Korea Univ.
ImageIO
Disponibile per: macOS Big Sur
Impatto: l'elaborazione di un'immagine potrebbe causare l'interruzione del servizio
Descrizione: un problema di dereferenziazione del puntatore null è stato risolto attraverso una migliore convalida.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
Intel Graphics Driver
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel
Descrizione: una vulnerabilità al danneggiamento della memoria è stata risolta attraverso un blocco migliore.
CVE-2022-32811: ABC Research s.r.o
Kernel
Disponibile per: macOS Big Sur
Impatto: un'app con privilegi root potrebbe eseguire codice arbitrario con privilegi kernel
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-32815: Xinru Chi di Pangu Lab
CVE-2022-32813: Xinru Chi di Pangu Lab
LaunchServices
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe bypassare alcune preferenze sulla privacy.
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2021-30946: @gorelics e Ron Masas di BreakPoint.sh
libxml2
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe divulgare informazioni sensibili degli utenti
Descrizione: un problema di inizializzazione della memoria è stato risolto attraverso una migliore gestione della memoria.
CVE-2022-32823
Multi-Touch
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe eseguire un codice arbitrario con privilegi kernel
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
Multi-Touch
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe eseguire un codice arbitrario con privilegi kernel
Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
PackageKit
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema nella gestione delle variabili ambientali è stato risolto attraverso una migliore convalida.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe modificare parti protette del file system
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe leggere file arbitrari
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-32838: Mickey Jin (@patch1t) di Trend Micro
PS Normalizer
Disponibile per: macOS Big Sur
Impatto: l'elaborazione di un file PostScript dannoso potrebbe causare la chiusura improvvisa dell'app o la divulgazione della memoria dei processi
Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2022-32843: Kai Lu di Zscaler's ThreatLabz
Software Update
Disponibile per: macOS Big Sur
Impatto: un utente in una posizione privilegiata nella rete potrebbe monitorare l'attività di un utente
Descrizione: questo problema è stato risolto utilizzando HTTPS durante l'invio di informazioni sulla rete.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe sovrascrivere i file arbitrari
Descrizione: questo problema è stato risolto con una migliore gestione dei file.
CVE-2022-32807: Zhipeng Huo (@R3dF09) di Tencent Security Xuanwu Lab
Spotlight
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe riuscire ad acquisire privilegi elevati
Descrizione: un problema di convalida nella gestione dei symlink è stato risolto con una migliore convalida dei symlink.
CVE-2022-26704: Joshua Mason di Mandiant
TCC
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe accedere alle informazioni sensibili degli utenti
Descrizione: un problema di accesso è stato risolto con miglioramenti alla sandbox.
CVE-2022-32834: Xuxiang Yang (@another1024) di Tencent Security Xuanwu Lab (xlab.tencent.com), Yuebin Sun (@yuebinsun2020) di Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) di Tencent Security Xuanwu Lab (xlab.tencent.com)
Vim
Disponibile per: macOS Big Sur
Impatto: diversi problemi presenti in Vim.
Descrizione: diversi problemi sono stati risolti con l'aggiornamento di Vim.
CVE-2022-0156
CVE-2022-0158
Wi-Fi
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2022-32860: Wang Yu di Cyberserval
Wi-Fi
Disponibile per: macOS Big Sur
Impatto: un utente remoto potrebbe causare l'arresto imprevisto del sistema o danneggiare la memoria del kernel
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2022-32847: Wang Yu di Cyberserval
Windows Server
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe acquisire la schermata dell'utente
Descrizione: un problema logico è stato risolto attraverso controlli migliori.
CVE-2022-32848: Jeremy Legendre di MacEnhance
Altri riconoscimenti
Calendar
Ringraziamo Joshua Jones per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.