เกี่ยวกับเนื้อหาความปลอดภัยของ macOS Big Sur 11.6.3
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ macOS Big Sur 11.6.3
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Big Sur 11.6.3
Audio
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30960: JunDong Xie จาก Ant Security Light-Year Lab
iCloud
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ของผู้ใช้ได้
คำอธิบาย: มีปัญหาภายในตรรกะการตรวจสอบเส้นทางสำหรับ symlinks ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลสภาพเส้นทางให้ดียิ่งขึ้น
CVE-2022-22585: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (https://xlab.tencent.com)
IOMobileFrameBuffer
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-22587: นักวิจัยนิรนาม, Meysam Firouzi (@R00tkitSMM) จาก MBition - Mercedes-Benz Innovation Lab และ Siddharth Aeri (@b1n4r1b01)
Kernel
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-22593: Peter Nguyễn Vũ Hoàng จาก STAR Labs
Model I/O
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: การประมวลผลไฟล์ STL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-22579: Mickey Jin (@patch1t) จาก Trend Micro
PackageKit
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-22583: Ron Hass (@ronhass7) จาก Perception Point, Mickey Jin (@patch1t)
TCC
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30972: CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com), Csaba Fitzl (@theevilbit) จาก Offensive Security, jhftss (@patch1t), Wojciech Reguła (@_r3ggi)
คำขอบคุณพิเศษ
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Tao Huang
Metal
เราขอขอบคุณสำหรับความช่วยเหลือจาก Tao Huang
PackageKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t) จาก Trend Micro
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม