Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
macOS Big Sur 11.7
Lansare: 12 septembrie 2022
AppleMobileFileIntegrity
Disponibilitate pentru: macOS Big Sur
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: a fost rezolvată o problemă la validarea semnăturii codului prin verificări îmbunătățite.
CVE-2022-42789: Koh M. Nakagawa (FFRI Security, Inc.)
Adăugare intrare: 27 octombrie 2022
ATS
Disponibilitate pentru: macOS Big Sur
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.
CVE-2022-32904: Mickey Jin (@patch1t)
Adăugare intrare: 27 octombrie 2022
ATS
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să ocolească preferințele de confidențialitate
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru acces.
CVE-2022-42819: un cercetător anonim
Adăugare intrare: 27 octombrie 2022
Contacts
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să ocolească preferințele de confidențialitate
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2022-32854: Holger Fuhrmannek (Deutsche Telekom Security)
GarageBand
Disponibilitate pentru: macOS Big Sur
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: o problemă de configurare a fost rezolvată prin restricții suplimentare.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) (SecuRing)
Adăugare intrare: 27 octombrie 2022
ImageIO
Disponibilitate pentru: macOS Big Sur
Impact: procesarea unei imagini poate duce la refuzul serviciului
Descriere: a fost rezolvată o problemă de refuzare a serviciului prin îmbunătățirea validării.
CVE-2022-1622
Adăugare intrare: 27 octombrie 2022
Image Processing
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație din sandbox poate fi capabilă să determine ce aplicație utilizează în prezent camera
Descriere: problema a fost rezolvată prin restricții suplimentare privind observabilitatea stărilor aplicațiilor.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Adăugare intrare: 27 octombrie 2022
iMovie
Disponibilitate pentru: macOS Big Sur
Impact: se poate ca un utilizator să vizualizeze informații sensibile despre utilizator
Descriere: această problemă a fost rezolvată prin activarea unui runtime întărit.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Disponibilitate pentru: macOS Big Sur
Impact: conectarea la un server NFS creat cu rea intenție poate cauza executarea de cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.
CVE-2022-46701: Felix Poulin-Belanger
Adăugare intrare: 11 mai 2023
Kernel
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2022-32914: Zweig de la Kunlun Lab
Adăugare intrare: 27 octombrie 2022
Kernel
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2022-32866: Linus Henze de la Pinauten GmbH (pinauten.de)
CVE-2022-32911: Zweig (Kunlun Lab)
CVE-2022-32924: Ian Beer de la Google Project Zero
Intrare actualizată pe 27 octombrie 2022
Kernel
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să divulge conținutul memoriei kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2022-32864: Linus Henze (Pinauten GmbH) (pinauten.de)
Kernel
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.
Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2022-32894: un cercetător anonim
Kernel
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.
Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.
CVE-2022-32917: un cercetător anonim
Maps
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2022-32883: Ron Masas (breakpointhq.com)
Intrare actualizată pe 27 octombrie 2022
MediaLibrary
Disponibilitate pentru: macOS Big Sur
Impact: un utilizator poate să acorde privilegii superioare
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2022-32908: un cercetător anonim
ncurses
Disponibilitate pentru: macOS Big Sur
Impact: un utilizator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-2021-39537
Adăugare intrare: 27 octombrie 2022
PackageKit
Disponibilitate pentru: macOS Big Sur
Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2022-32881: Csaba Fitzl (@theevilbit) de la Offensive Security
Adăugare intrare: 27 octombrie 2022
Security
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate ocoli verificări de semnare a codului
Descriere: a fost rezolvată o problemă la validarea semnăturii codului prin verificări îmbunătățite.
CVE-2022-42793: Linus Henze (Pinauten GmbH) (pinauten.de)
Adăugare intrare: 27 octombrie 2022
Sidecar
Disponibilitate pentru: macOS Big Sur
Impact: un utilizator poate vizualiza conținut restricționat din ecranul de blocare
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2022-42790: Om kothawade (Zaprico Digital)
Adăugare intrare: 27 octombrie 2022
SMB
Disponibilitate pentru: macOS Big Sur
Impact: un utilizator la distanță poate cauza executarea codului kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2022-32934: Felix Poulin-Belanger
Adăugare intrare: 27 octombrie 2022
Vim
Disponibilitate pentru: macOS Big Sur
Impact: procesarea unui fișier creat cu rea intenție ar putea provoca o refuzare a serviciului sau ar putea dezvălui conținutul memoriei
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Adăugare intrare: 27 octombrie 2022
Weather
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2022-32875: un cercetător anonim
Adăugare intrare: 27 octombrie 2022
WebKit
Disponibilitate pentru: macOS Big Sur
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Adăugare intrare: 27 octombrie 2022
Alte mențiuni
apache
Dorim să îi mulțumim lui Tricia Lee (Enterprise Service Center) pentru asistență.
Adăugare intrare: 11 mai 2023
Identity Services
Dorim să îi mulțumim lui Joshua Jones pentru asistență.