macOS Big Sur 11.6.5'in güvenlik içeriği hakkında

Bu belgede macOS Big Sur 11.6.5'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Big Sur 11.6.5

Accelerate Framework

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-22633: ryuzaki

AppKit

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22665: Lockheed Martin Red Team

AppleGraphicsControl

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-22631: cyberserval'dan Wang Yu

AppleScript

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22648: Trend Micro'dan Mickey Jin (@patch1t)

AppleScript

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2022-22627: Trend Micro'dan Qi Sun ve Robert Ai

CVE-2022-22626: Trend Micro'dan Mickey Jin (@patch1t)

AppleScript

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2022-22625: Trend Micro'dan Mickey Jin (@patch1t)

AppleScript

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-22597: Trend Micro'dan Qi Sun ve Robert Ai

BOM

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir ZIP arşivi Gatekeeper denetimlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22616: Jamf Software'den Ferdous Saljooki (@malwarezoo) ve Jaron Bradley (@jbradley89), Mickey Jin (@patch1t)

CUPS

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-26691: Mandiant'tan Joshua Mason

Intel Graphics Driver

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2022-46706: Cyberserval'dan Wang Yu ve Alibaba Security Pandora Lab'den Pan ZhenPeng (@Peterpan0927)

Intel Graphics Driver

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2022-22661: Cyberserval'dan Wang Yu ve Alibaba Security Pandora Lab'den Pan ZhenPeng (@Peterpan0927)

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-22613: Alex, anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-22615: anonim bir araştırmacı

CVE-2022-22614: anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Big Sur

Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddi saldırısı gerçekleştirebilir

Açıklama: Doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.

CVE-2022-22638: derrek (@derrekr6)

Kernel

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22632: Keegan Saunders

Login Window

İlgili sürüm: macOS Big Sur

Etki: Mac'e erişimi olan bir kullanıcı Giriş Penceresini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22647: Kyushu Üniversitesinden Yuto Ikeda

LoginWindow

İlgili sürüm: macOS Big Sur

Etki: Yerel bir saldırgan, hızlı kullanıcı değiştirme ekranından, daha önce oturum açmış olan kullanıcının masaüstünü görebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2022-22656

MobileAccessoryUpdater

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)

PackageKit

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22617: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Big Sur

Etki: Kök ayrıcalıklarına sahip kötü amaçlı bir uygulama, sistem dosyalarının içeriğini değiştirebilir

Açıklama: Doğrulama iyileştirilerek sembolik bağlantıların işlenmesindeki bir sorun giderildi.

CVE-2022-26688: Trend Micro'dan Mickey Jin (@patch1t)

QuickTime Player

İlgili sürüm: macOS Big Sur

Etki: Bir yazılım eki, uygulamanın izinlerini üzerine alabilir veya kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22650: SecuRing'den Wojciech Reguła (@_r3ggi)

Siri

İlgili sürüm: macOS Big Sur

Etki: Bir aygıta fiziksel erişimi olan bir kişi, Siri'yi kullanarak kilitli ekrandan bazı konum bilgilerini edinebilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2022-22599: Austin'deki Teksas Üniversitesi, McCombs İşletme Fakültesinden Andrew Goldberg (linkedin.com/andrew-goldberg-/)

SMB

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-22651: Felix Poulin-Belanger

WebKit

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, gizli kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Durum yönetimi iyileştirilerek bir çerez yönetimi sorunu giderildi.

CVE-2022-22662: Threat Nix'ten Prakash (@1lastBr3ath)

WebKit

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, gizli kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Durum yönetimi iyileştirilerek bir çerez yönetimi sorunu giderildi.

CVE-2022-22662: Threat Nix'ten Prakash (@1lastBr3ath)

xar

İlgili sürüm: macOS Big Sur

Etki: Yerel bir kullanıcı rastgele dosyalara yazabilir

Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2022-22582: NCC Group'tan Richard Warren

Ek teşekkür listesi

Intel Graphics Driver

Yardımları için RET2 Systems, Inc. şirketinden Jack Dates'e ve Yinyi Wu'ya (@3ndy1) teşekkür ederiz.

syslog

Theori'den Yonghwi Jin'e (@jinmo123) yardımı için teşekkür ederiz.

TCC

Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.