macOS Big Sur 11.7.1'in güvenlik içeriği hakkında
Bu belgede macOS Big Sur 11.7.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Big Sur 11.7.1
AppleMobileFileIntegrity
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Ek yetkiler kaldırılarak bu sorun giderildi.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42798: Trend Micro'nun Zero Day Initiative programından anonim bir kişi
Boot Camp
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-42860: Trend Micro'dan Mickey Jin (@patch1t)
Calendar
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir kullanıcı rastgele dosyalara yazabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-46723: SensorFu'dan Mikko Kenttälä (@Turmio_)
Kernel
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-32944: Moveworks.ai'den Tim Michaud (@TimGMichaud)
PackageKit
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.
CVE-2022-46713: Trend Micro'dan Mickey Jin (@patch1t)
ppp
İlgili sürüm: macOS Big Sur
Etki: Arabellek taşması, rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-32941: Anonim bir araştırmacı
Ruby
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Ruby sürüm 2.6.10'a güncellenerek bir bellek bozulması sorunu giderildi.
CVE-2022-28739
Sandbox
İlgili sürüm: macOS Big Sur
Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir
Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.
CVE-2022-32862: University of Illinois Urbana-Champaign'den Rohit Chatterjee
zlib
İlgili sürüm: macOS Big Sur
Etki: Bir kullanıcı uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.