Om sikkerhetsinnholdet i macOS Big Sur 11.7.2

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Big Sur 11.7.2.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

macOS Big Sur 11.7.2

AppleMobileFileIntegrity

Tilgjengelig for: macOS Big Sur

Virkning: En app kan være i stand til å omgå personvernpreferanser

Beskrivelse: Problemet ble løst ved å aktivere «hardened runtime».

CVE-2022-42865: Wojciech Reguła (@_r3ggi) fra SecuRing

BOM

Tilgjengelig for: macOS Big Sur

Virkning: Et program kan omgå Gatekeeper-kontroller

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2022-42821: Jonathan Bar Or fra Microsoft

DriverKit

Tilgjengelig for: macOS Big Sur

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2022-32942: Linus Henze fra Pinauten GmbH (pinauten.de)

IOHIDFamily

Tilgjengelig for: macOS Big Sur

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.

CVE-2022-42864: Tommy Muir (@Muirey03)

Kernel

Tilgjengelig for: macOS Big Sur

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2022-46689: Ian Beer fra Google Project Zero

Kernel

Tilgjengelig for: macOS Big Sur

Virkning: En app med rotrettigheter kan være i stand til å kjøre utilsiktet kode med kjernerettigheter

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2022-42845: Adam Doupé fra ASU SEFCOM

Kernel

Tilgjengelig for: macOS Big Sur

Virkning: En ekstern bruker kan være i stand til å kjøre kjernekode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2022-42842: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab

libxml2

Tilgjengelig for: macOS Big Sur

Virkning: En ekstern bruker kan være i stand til å forårsake uventet appavslutning eller kjøring av vilkårlig kode

Beskrivelse: Et problem med heltallsoverflyt ble løst gjennom forbedret validering av inndata.

CVE-2022-40303: Maddie Stone fra Google Project Zero

libxml2

Tilgjengelig for: macOS Big Sur

Virkning: En ekstern bruker kan være i stand til å forårsake uventet appavslutning eller utilsiktet kjøring av kode

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-40304: Ned Williamson og Nathan Wachholz fra Google Project Zero

PackageKit

Tilgjengelig for: macOS Big Sur

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Offensive Security

ppp

Tilgjengelig for: macOS Big Sur

Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2022-42840: en anonym forsker

TCC

Tilgjengelig for: macOS Big Sur

Virkning: En app kan få tilgang til sensitiv stedsinformasjon

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2022-46718: Michael (Biscuit) Thomas

xar

Tilgjengelig for: macOS Big Sur

Virkning: Behandling av en skadelig pakke kan føre til kjøring av vilkårlig kode

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.

CVE-2022-42841: Thijs Alkemade (@xnyhps) fra Computest Sector 7