Сведения о проблемах системы безопасности, устраняемых обновлением macOS Big Sur 11.7.1
В этом документе описаны проблемы системы безопасности, устраненные в macOS Big Sur 11.7.1.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Big Sur 11.7.1
AppleMobileFileIntegrity
Целевые продукты: macOS Big Sur
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем удаления дополнительных прав.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
Целевые продукты: macOS Big Sur
Воздействие. Анализ вредоносного аудиофайла может приводить к раскрытию данных пользователя.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42798: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
Boot Camp
Целевые продукты: macOS Big Sur
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшенных проверок, чтобы предотвратить несанкционированные действия.
CVE-2022-42860: Mickey Jin (@patch1t) из Trend Micro
Calendar
Целевые продукты: macOS Big Sur
Воздействие. Удаленный пользователь может записывать произвольные файлы.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-46723: Микко Кенттяля (Mikko Kenttälä, @Turmio_) из SensorFu
Kernel
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2022-32944: Tim Michaud (@TimGMichaud) из Moveworks.ai
PackageKit
Целевые продукты: macOS Big Sur
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2022-46713: Mickey Jin (@patch1t) из Trend Micro
ppp
Целевые продукты: macOS Big Sur
Воздействие. Переполнение буфера может привести к выполнению произвольного кода.
Описание. Проблема устранена путем улучшенной проверки границ.
CVE-2022-32941: анонимный исследователь
Ruby
Целевые продукты: macOS Big Sur
Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема повреждения данных в памяти устранена путем обновления Ruby до версии 2.6.10.
CVE-2022-28739
Sandbox
Целевые продукты: macOS Big Sur
Воздействие. Приложение с правами root может получать доступ к личной информации.
Описание. Проблема устранена путем улучшения защиты данных.
CVE-2022-32862: Рохит Чаттерджи (Rohit Chatterjee) из Иллинойсского университета в Урбане-Шампейне
zlib
Целевые продукты: macOS Big Sur
Воздействие. Пользователь может выполнить произвольный код или вызвать неожиданное завершение работы приложения.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.