Over de beveiligingsinhoud van macOS Big Sur 11.6.8
In dit document wordt de beveiligingsinhoud van macOS Big Sur 11.6.8 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
macOS Big Sur 11.6.8
APFS
Beschikbaar voor: macOS Big Sur
Impact: een app met rootbevoegdheden kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleMobileFileIntegrity
Beschikbaar voor: macOS Big Sur
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: een autorisatieprobleem is opgelost door een verbeterd statusbeheer.
CVE-2022-32826: Mickey Jin (@patch1t) van Trend Micro
AppleScript
Beschikbaar voor: macOS Big Sur
Impact: het verwerken van een kwaadwillig vervaardigd binair AppleScript-bestand kan leiden tot onverwachte beëindiging of het vrijgeven van procesgeheugen
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) van Baidu Security, Mickey Jin (@patch1t) van Trend Micro
AppleScript
Beschikbaar voor: macOS Big Sur
Impact: het verwerken van een kwaadwillig vervaardigd binair AppleScript-bestand kan leiden tot onverwachte beëindiging of het vrijgeven van procesgeheugen
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2022-32853: Ye Zhang (@co0py_Cat) van Baidu Security
CVE-2022-32851: Ye Zhang (@co0py_Cat) van Baidu Security
AppleScript
Beschikbaar voor: macOS Big Sur
Impact: het verwerken van een kwaadwillig vervaardigd binair AppleScript-bestand kan leiden tot onverwachte beëindiging of het vrijgeven van procesgeheugen
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2022-32831: Ye Zhang (@co0py_Cat) van Baidu Security
Archive Utility
Beschikbaar voor: macOS Big Sur
Impact: een archief kan Gatekeeper mogelijk omzeilen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo) van Jamf Software
Audio
Beschikbaar voor: macOS Big Sur
Impact: een app kan mogelijk het kernelgeheugen vrijgeven
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32825: John Aakerblom (@jaakerblom)
Audio
Beschikbaar voor: macOS Big Sur
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2022-32820: een anonieme onderzoeker
Calendar
Beschikbaar voor: macOS Big Sur
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersinformatie
Beschrijving: het probleem is verholpen door een verbeterde verwerking van symboolcaches.
CVE-2022-32805: Csaba Fitzl (@theevilbit) van Offensive Security
Calendar
Beschikbaar voor: macOS Big Sur
Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met vrijgave van gegevens is opgelost door de kwetsbare code te verwijderen.
CVE-2022-32849: Joshua Jones
CoreText
Beschikbaar voor: macOS Big Sur
Impact: een externe gebruiker kan het onverwacht beëindigen van de app of het uitvoeren van willekeurige code veroorzaken
Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.
CVE-2022-32839: STAR Labs (@starlabs_sg)
FaceTime
Beschikbaar voor: macOS Big Sur
Impact: een programma met rootbevoegdheden kan mogelijk toegang verkrijgen tot privégegevens
Beschrijving: dit probleem is verholpen door hardened runtime in te schakelen.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) van SecuRing
File System Events
Beschikbaar voor: macOS Big Sur
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2022-32819: Joshua Mason van Mandiant
ICU
Beschikbaar voor: macOS Big Sur
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) van SSD Secure Disclosure Labs & DNSLab, Korea Univ.
ImageIO
Beschikbaar voor: macOS Big Sur
Impact: het verwerken van een afbeelding kan leiden tot een denial-of-service
Beschrijving: een null pointer dereference-probleem is verholpen door verbeterde validatie.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
Beschikbaar voor: macOS Big Sur
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
Intel Graphics Driver
Beschikbaar voor: macOS Big Sur
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een kwetsbaarheid voor geheugenbeschadiging is verholpen door verbeterde vergrendeling.
CVE-2022-32811: ABC Research s.r.o
Kernel
Beschikbaar voor: macOS Big Sur
Impact: een app met rootbevoegdheden kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32815: Xinru Chi van Pangu Lab
CVE-2022-32813: Xinru Chi van Pangu Lab
LaunchServices
Beschikbaar voor: macOS Big Sur
Impact: een app kan mogelijk bepaalde privacyvoorkeuren omzeilen
Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.
CVE-2021-30946: @gorelics en Ron Masas van BreakPoint.sh
libxml2
Beschikbaar voor: macOS Big Sur
Impact: een app kan vertrouwelijke gebruikersinformatie vrijgeven
Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2022-32823
Multi-Touch
Beschikbaar voor: macOS Big Sur
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
Multi-Touch
Beschikbaar voor: macOS Big Sur
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een type confusion-probleem is verholpen door een verbeterde statusverwerking.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
PackageKit
Beschikbaar voor: macOS Big Sur
Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen
Beschrijving: een probleem met de verwerking van omgevingsvariabelen is verholpen door verbeterde validatie.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Beschikbaar voor: macOS Big Sur
Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Beschikbaar voor: macOS Big Sur
Impact: een app kan mogelijk willekeurige bestanden lezen
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2022-32838: Mickey Jin (@patch1t) van Trend Micro
PS Normalizer
Beschikbaar voor: macOS Big Sur
Impact: het verwerken van een kwaadwillig vervaardigd Postscript-bestand kan leiden tot het onverwacht beëindigen van de app of het vrijgeven van procesgeheugen
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2022-32843: Kai Lu van Zscaler's ThreatLabz
Software Update
Beschikbaar voor: macOS Big Sur
Impact: een gebruiker in een geprivilegieerde netwerkpositie kan de activiteit van een gebruiker bijhouden
Beschrijving: dit probleem is verholpen door HTTPS te gebruiken bij het verzenden van informatie over het netwerk.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Beschikbaar voor: macOS Big Sur
Impact: een app kan mogelijk willekeurige bestanden overschrijven
Beschrijving: dit probleem is verholpen door verbeterd bestandsbeheer.
CVE-2022-32807: Zhipeng Huo (@R3dF09) van Tencent Security Xuanwu Lab
Spotlight
Beschikbaar voor: macOS Big Sur
Impact: een app kan toegang krijgen tot verhoogde bevoegdheden
Beschrijving: een validatieprobleem bij de verwerking van symlinks is verholpen door verbeterde validatie van symlinks.
CVE-2022-26704: Joshua Mason van Mandiant
TCC
Beschikbaar voor: macOS Big Sur
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersinformatie
Beschrijving: een toegangsprobleem is verholpen door verbeteringen aan de sandbox.
CVE-2022-32834: Xuxiang Yang (@another1024) van Tencent Security Xuanwu Lab (xlab.tencent.com), Yuebin Sun (@yuebinsun2020) van Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) van Tencent Security Xuanwu Lab (xlab.tencent.com)
Vim
Beschikbaar voor: macOS Big Sur
Impact: meerdere problemen in Vim
Beschrijving: meerdere problemen zijn verholpen door Vim bij te werken.
CVE-2022-0156
CVE-2022-0158
Wi-Fi
Beschikbaar voor: macOS Big Sur
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2022-32860: Wang Yu van Cyberserval
Wi-Fi
Beschikbaar voor: macOS Big Sur
Impact: een externe gebruiker kan het onverwacht beëindigen van het systeem of het beschadigen van het kernelgeheugen veroorzaken
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-32847: Wang Yu van Cyberserval
Windows Server
Beschikbaar voor: macOS Big Sur
Impact: een app kan een schermafbeelding maken van het scherm van een gebruiker
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2022-32848: Jeremy Legendre van MacEnhance
Aanvullende erkenning
Calendar
Met dank aan Joshua Jones voor de hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.