เกี่ยวกับเนื้อหาความปลอดภัยของ macOS Big Sur 11.6.3

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ macOS Big Sur 11.6.3

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Big Sur 11.6.3

เปิดตัวเมื่อวันที่ 26 มกราคม 2022

Audio

มีให้สำหรับ: macOS Big Sur

ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30960: JunDong Xie จาก Ant Security Light-Year Lab

iCloud

มีให้สำหรับ: macOS Big Sur

ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ของผู้ใช้ได้

คำอธิบาย: มีปัญหาภายในตรรกะการตรวจสอบเส้นทางสำหรับ symlinks ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลสภาพเส้นทางให้ดียิ่งขึ้น

CVE-2022-22585: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (https://xlab.tencent.com)

IOMobileFrameBuffer

มีให้สำหรับ: macOS Big Sur

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-22587: นักวิจัยนิรนาม, Meysam Firouzi (@R00tkitSMM) จาก MBition - Mercedes-Benz Innovation Lab และ Siddharth Aeri (@b1n4r1b01)

Kernel

มีให้สำหรับ: macOS Big Sur

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-22593: Peter Nguyễn Vũ Hoàng จาก STAR Labs

Model I/O

มีให้สำหรับ: macOS Big Sur

ผลกระทบ: การประมวลผลไฟล์ STL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-22579: Mickey Jin (@patch1t) จาก Trend Micro

PackageKit

มีให้สำหรับ: macOS Big Sur

ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-22583: Ron Hass (@ronhass7) จาก Perception Point, Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

TCC

มีให้สำหรับ: macOS Big Sur

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30972: CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com), Csaba Fitzl (@theevilbit) จาก Offensive Security, jhftss (@patch1t), Wojciech Reguła (@_r3ggi)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

คำขอบคุณพิเศษ

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Tao Huang

Metal

เราขอขอบคุณสำหรับความช่วยเหลือจาก Tao Huang

PackageKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t) จาก Trend Micro

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: