Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Big Sur 11.7.2
Дата выпуска: 13 декабря 2022 г.
AppleMobileFileIntegrity
Целевые продукты: macOS Big Sur
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем включения защищенной среды выполнения.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) из SecuRing
Запись добавлена 11 мая 2023 г.
BOM
Целевые продукты: macOS Big Sur
Воздействие. Приложение может обойти проверки Gatekeeper.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2022-42821: Jonathan Bar Or из компании Microsoft
DriverKit
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32942: Linus Henze из Pinauten GmbH (pinauten.de)
IOHIDFamily
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Условие состязания устранено путем улучшения обработки состояний.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2022-46689: Ian Beer из Google Project Zero
Kernel
Целевые продукты: macOS Big Sur
Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42845: Adam Doupé из компании ASU SEFCOM
Kernel
Целевые продукты: macOS Big Sur
Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42842: pattern-f (@pattern_F_) из Ant Security Light-Year Lab
libxml2
Целевые продукты: macOS Big Sur
Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2022-40303: Maddie Stone из Google Project Zero
libxml2
Целевые продукты: macOS Big Sur
Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-40304: Ned Williamson и Nathan Wachholz из Google Project Zero
PackageKit
Целевые продукты: macOS Big Sur
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Offensive Security
Запись добавлена 22 декабря 2022 г.
ppp
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42840: анонимный исследователь
TCC
Целевые продукты: macOS Big Sur
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2022-46718: Michael (Biscuit) Thomas
Запись добавлена 11 мая 2023 г.
xar
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного пакета могла приводить к выполнению произвольного кода.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
CVE-2022-42841: Thijs Alkemade (@xnyhps) из Computest Sector 7