Om sikkerhetsinnholdet i macOS Big Sur 11.7.1
Dette dokumentet beskriver sikkerhetsinnholdet i macOS Big Sur 11.7.1.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
macOS Big Sur 11.7.1
AppleMobileFileIntegrity
Tilgjengelig for: macOS Big Sur
Virkning: En app kan endre beskyttede deler av filsystemet
Beskrivelse: Dette problemet ble løst gjennom fjerning av ekstra rettigheter.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
Tilgjengelig for: macOS Big Sur
Virkning: Behandling av en skadelig lydfil kan føre til at brukerinformasjon avsløres
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2022-42798: Anonym i samarbeid med Trend Micro Zero Day Initiative
Boot Camp
Tilgjengelig for: macOS Big Sur
Virkning: En app kan endre beskyttede deler av filsystemet
Beskrivelse: Problemet ble løst med forbedrede kontroller for å forhindre uautoriserte handlinger.
CVE-2022-42860: Mickey Jin (@patch1t) fra Trend Micro
Calendar
Tilgjengelig for: macOS Big Sur
Virkning: En ekstern bruker kan være i stand til å skrive vilkårlige filer
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) fra SensorFu
Kernel
Tilgjengelig for: macOS Big Sur
Virkning: En app kan kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret tilstandshåndtering.
CVE-2022-32944: Tim Michaud (@TimGMichaud) fra Moveworks.ai
PackageKit
Tilgjengelig for: macOS Big Sur
Virkning: En app kan endre beskyttede deler av filsystemet
Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.
CVE-2022-46713: Mickey Jin (@patch1t) fra Trend Micro
ppp
Tilgjengelig for: macOS Big Sur
Virkning: En bufferoverflyt kan føre til kjøring av vilkårlig kode
Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.
CVE-2022-32941: en anonym forsker
Ruby
Tilgjengelig for: macOS Big Sur
Virkning: En ekstern bruker kan være i stand til å forårsake uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Et problem med minnekorrumpering ble løst ved å oppdatere Ruby til versjon 2.6.10.
CVE-2022-28739
Sandbox
Tilgjengelig for: macOS Big Sur
Virkning: En app med rotrettigheter kan få tilgang til privat informasjon
Beskrivelse: Problemet ble løst med forbedret databeskyttelse.
CVE-2022-32862: Rohit Chatterjee fra University of Illinois Urbana-Champaign
zlib
Tilgjengelig for: macOS Big Sur
Virkning: En bruker kan forårsake uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.