Obsah zabezpečenia v systéme macOS Big Sur 11.6.3

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Big Sur 11.6.3.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

macOS Big Sur 11.6.3

Audio

Dostupné pre: macOS Big Sur

Dosah: Analýza zvukového súboru so škodlivým kódom môže viesť k sprístupneniu informácií používateľa

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30960: JunDong Xie (Ant Security Light-Year Lab)

iCloud

Dostupné pre: macOS Big Sur

Dosah: Aplikácia môže byť schopná získať prístup k súborom používateľa

Popis: V logike overovania ciest symbolických odkazov dochádzalo k problému. Tento problém bol vyriešený vylepšením čistenia ciest.

CVE-2022-22585: Zhipeng Huo (@R3dF09) (Tencent Security Xuanwu Lab, https://xlab.tencent.com)

IOMobileFrameBuffer

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2022-22587: Anonymný výskumník, Meysam Firouzi (@R00tkitSMM) (MBition – Mercedes-Benz Innovation Lab), Siddharth Aeri (@b1n4r1b01)

Kernel

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2022-22593: Peter Nguyễn Vũ Hoàng (STAR Labs)

Model I/O

Dostupné pre: macOS Big Sur

Dosah: Spracovanie súboru STL so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s únikom informácií, ktorý bol vyriešený vylepšením správy stavu.

CVE-2022-22579: Mickey Jin (@patch1t) (Trend Micro)

PackageKit

Dostupné pre: macOS Big Sur

Dosah: Aplikácia môže byť schopná získať prístup k obmedzeným súborom

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený vylepšením overovania.

CVE-2022-22583: Ron Hass (@ronhass7) (Perception Point), Mickey Jin (@patch1t)

TCC

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná obísť určité nastavenia ochrany osobných údajov

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30972: CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com), Csaba Fitzl (@theevilbit) (Offensive Security), jhftss (@patch1t), Wojciech Reguła (@_r3ggi)

Ďalšie poďakovanie

Kernel

Poďakovanie za pomoc si zaslúži Tao Huang.

Metal

Poďakovanie za pomoc si zaslúži Tao Huang.

PackageKit

Poďakovanie za pomoc si zaslúži Mickey Jin (@patch1t) (Trend Micro).