Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
macOS Big Sur 11.7.2
Data di rilascio: 13 dicembre 2022
AppleMobileFileIntegrity
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe bypassare le preferenze sulla privacy.
Descrizione: il problema è stato risolto abilitando runtime rafforzato.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) di SecuRing
Voce aggiunta l'11 maggio 2023
BOM
Disponibile per: macOS Big Sur
Impatto: un'app può bypassare i controlli di Gatekeeper.
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2022-42821: Jonathan Bar Or di Microsoft
DriverKit
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-32942: Linus Henze di Pinauten GmbH (pinauten.de)
IOHIDFamily
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: una race condition è stata risolta attraverso una migliore gestione dello stato.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2022-46689: Ian Beer di Google Project Zero
Kernel
Disponibile per: macOS Big Sur
Impatto: un'app con privilegi root potrebbe eseguire codice arbitrario con privilegi kernel
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-42845: Adam Doupé di ASU SEFCOM
Kernel
Disponibile per: macOS Big Sur
Impatto: un utente collegato in remoto potrebbe provocare l'esecuzione del codice kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-42842: pattern-f (@pattern_F_) di Ant Security Light-Year Lab
libxml2
Disponibile per: macOS Big Sur
Impatto: un utente collegato in remoto potrebbe causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: un problema di overflow dei numeri interi è stato risolto mediante una migliore convalida degli input.
CVE-2022-40303: Maddie Stone di Google Project Zero
libxml2
Disponibile per: macOS Big Sur
Impatto: un utente collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2022-40304: Ned Williamson e Nathan Wachholz di Google Project Zero
PackageKit
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Offensive Security
Voce aggiunta il 22 dicembre 2022
ppp
Disponibile per: macOS Big Sur
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2022-42840: un ricercatore anonimo
TCC
Disponibile per: macOS Big Sur
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2022-46718: Michael (Biscuit) Thomas
Voce aggiunta l'11 maggio 2023
xar
Disponibile per: macOS Big Sur
Impatto: l'elaborazione di un pacchetto dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di confusione dei tipi è stato risolto attraverso migliori controlli.
CVE-2022-42841: Thijs Alkemade (@xnyhps) di Computest Sector 7