Over de beveiligingsinhoud van macOS Big Sur 11.7.2
In dit document wordt de beveiligingsinhoud van macOS Big Sur 11.7.2 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
macOS Big Sur 11.7.2
AppleMobileFileIntegrity
Beschikbaar voor: macOS Big Sur
Impact: een app kan mogelijk privacyvoorkeuren omzeilen
Beschrijving: dit probleem is verholpen door hardened runtime in te schakelen.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) van SecuRing
BOM
Beschikbaar voor: macOS Big Sur
Impact: een app kan Gatekeeper-controles omzeilen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2022-42821: Jonathan Bar Or van Microsoft
DriverKit
Beschikbaar voor: macOS Big Sur
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32942: Linus Henze van Pinauten GmbH (pinauten.de)
IOHIDFamily
Beschikbaar voor: macOS Big Sur
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een racevoorwaarde is verholpen door een verbeterde statusverwerking.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Beschikbaar voor: macOS Big Sur
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.
CVE-2022-46689: Ian Beer van Google Project Zero
Kernel
Beschikbaar voor: macOS Big Sur
Impact: een app met rootbevoegdheden kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-42845: Adam Doupé van ASU SEFCOM
Kernel
Beschikbaar voor: macOS Big Sur
Impact: een externe gebruiker kan het uitvoeren van kernelcode veroorzaken
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-42842: pattern-f (@pattern_F_) van Ant Security Light-Year Lab
libxml2
Beschikbaar voor: macOS Big Sur
Impact: een externe gebruiker kan het onverwacht beëindigen van apps of het uitvoeren van willekeurige code veroorzaken
Beschrijving: een probleem met overloop van gehele getallen is verholpen door verbeterde invoervalidatie.
CVE-2022-40303: Maddie Stone van Google Project Zero
libxml2
Beschikbaar voor: macOS Big Sur
Impact: een externe gebruiker kan het onverwacht beëindigen van apps of het uitvoeren van willekeurige code veroorzaken
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-40304: Ned Williamson en Nathan Wachholz van Google Project Zero
PackageKit
Beschikbaar voor: macOS Big Sur
Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen
Beschrijving: een logicaprobleem is verholpen door verbeterd statusbeheer.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) van Offensive Security
ppp
Beschikbaar voor: macOS Big Sur
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-42840: een anonieme onderzoeker
TCC
Beschikbaar voor: macOS Big Sur
Impact: een app kan vertrouwelijke locatiegegevens lezen
Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.
CVE-2022-46718: Michael (Biscuit) Thomas
xar
Beschikbaar voor: macOS Big Sur
Impact: het verwerken van een kwaadwillig vervaardigd pakket kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een type confusion-probleem is verholpen door verbeterde controles.
CVE-2022-42841: Thijs Alkemade (@xnyhps) van Computest Sector 7
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.