Om sikkerhetsinnholdet i macOS Big Sur 11.6.3
Dette dokumentet beskriver sikkerhetsinnholdet i macOS Big Sur 11.6.3.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
macOS Big Sur 11.6.3
Audio
Tilgjengelig for: macOS Big Sur
Virkning: Behandling av en skadelig lydfil kan føre til at brukerinformasjon avsløres
Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.
CVE-2021-30960: JunDong Xie fra Ant Security Light-Year Lab
iCloud
Tilgjengelig for: macOS Big Sur
Virkning: Et program kan få tilgang til filene til en bruker
Beskrivelse: Det var et problem i banevalideringslogikken for symlinks. Problemet ble løst gjennom forbedret banerensing.
CVE-2022-22585: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab (https://xlab.tencent.com)
IOMobileFrameBuffer
Tilgjengelig for: macOS Big Sur
Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med kjernerettigheter. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet aktivt.
Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret validering av inndata.
CVE-2022-22587: en anonym forsker, Meysam Firouzi (@R00tkitSMM) fra MBition - Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)
Kernel
Tilgjengelig for: macOS Big Sur
Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.
CVE-2022-22593: Peter Nguyễn Vũ Hoàng fra STAR Labs
Model I/O
Tilgjengelig for: macOS Big Sur
Virkning: Behandlingen av en skadelig STL-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode
Beskrivelse: Et problem med informasjonsavsløring ble løst med forbedret tilstandshåndtering.
CVE-2022-22579: Mickey Jin (@patch1t) fra Trend Micro
PackageKit
Tilgjengelig for: macOS Big Sur
Virkning: Et program kan få tilgang til begrensede filer
Beskrivelse: Et problem med tillatelser ble løst gjennom forbedret validering.
CVE-2022-22583: Ron Hass (@ronhass7) fra Perception Point, Mickey Jin (@patch1t)
TCC
Tilgjengelig for: macOS Big Sur
Virkning: Et skadelig program kan være i stand til å omgå visse personverninnstillinger
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2021-30972: CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com), Csaba Fitzl (@theevilbit) fra Offensive Security, jhftss (@patch1t), Wojciech Reguła (@_r3ggi)
Ytterligere anerkjennelser
Kernel
Vi vil gjerne takke Tao Huang for hjelpen.
Metal
Vi vil gjerne takke Tao Huang for hjelpen.
PackageKit
Vi vil gjerne takke Mickey Jin (@patch1t) fra Trend Micro for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.