Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
macOS Big Sur 11.7.2
Lansare: 13 decembrie 2022
AppleMobileFileIntegrity
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să ocolească preferințele de confidențialitate
Descriere: această problemă a fost rezolvată prin activarea unui runtime întărit.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) (SecuRing)
Adăugare intrare: 11 mai 2023
BOM
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate ocoli verificările Gatekeeper
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2022-42821: Jonathan Bar Or de la Microsoft
DriverKit
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2022-32942: Linus Henze de la Pinauten GmbH (pinauten.de)
IOHIDFamily
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: a fost tratată o condiție de rulare prin îmbunătățirea tratării stării.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.
CVE-2022-46689: Ian (Google Project Zero)
Kernel
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație cu privilegii de rădăcină poate să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2022-42845: Adam Doupé de la ASU SEFCOM
Kernel
Disponibilitate pentru: macOS Big Sur
Impact: un utilizator la distanță poate cauza executarea codului kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2022-42842: pattern-f (@pattern_F_) de la Ant Security Light-Year Lab
libxml2
Disponibilitate pentru: macOS Big Sur
Impact: un utilizator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.
CVE-2022-40303: Maddie Stone (Google Project Zero)
libxml2
Disponibilitate pentru: macOS Big Sur
Impact: un utilizator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2022-40304: Ned Williamson și Nathan Wachholz (Google Project Zero)
PackageKit
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) (Offensive Security)
Adăugare intrare: 22 decembrie 2022
ppp
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2022-42840: un cercetător anonim
TCC
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2022-46718: Michael (Biscuit) Thomas
Adăugare intrare: 11 mai 2023
xar
Disponibilitate pentru: macOS Big Sur
Impact: procesarea unui pachet creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.
CVE-2022-42841: Thijs Alkemade (@xnyhps) (Computest Sector 7)