macOS Big Sur 11.6.6'nın güvenlik içeriği hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Yayınlanma tarihi: 16 Mayıs 2022

apache

İlgili sürüm: macOS Big Sur

Etki: Apache'de birden fazla sorun

Açıklama: Apache, 2.4.53 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppKit

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22665: Lockheed Martin Red Team

AppleAVD

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-22675: anonim bir araştırmacı

AppleEvents

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-22630: Jeremy Brown (Trend Micro'nun Zero Day Initiative programıyla)

Giriş eklenme tarihi: 8 Haziran 2023

AppleGraphicsControl

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26751: Michael DePlante (@izobashi) (Trend Micro'nun Zero Day Initiative programıyla)

AppleScript

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-26698: Trend Micro'dan Qi Sun, Baidu Security'den Ye Zhang (@co0py_Cat)

Giriş güncellenme tarihi: 6 Temmuz 2022

AppleScript

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-26697: Trend Micro'dan Qi Sun ve Robert Ai

CoreTypes

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama Gatekeeper denetimlerini atlayabilir

Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

CVMS

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir

Açıklama: Bir bellek ilklendirme sorunu giderildi.

CVE-2022-26721: Theori'den Yonghwi Jin (@jinmo123)

CVE-2022-26722: Theori'den Yonghwi Jin (@jinmo123)

DriverKit

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2022-26763: Pinauten GmbH'den (pinauten.de) Linus Henze

Graphics Drivers

İlgili sürüm: macOS Big Sur

Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir

Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan bir sınırların dışında okuma sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2022-22674: anonim bir araştırmacı

Intel Graphics Driver

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-26720: Ant Security Light-Year Lab'den Liu Long

Intel Graphics Driver

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2022-26770: Ant Security Light-Year Lab'den Liu Long

Intel Graphics Driver

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2022-26756: RET2 Systems, Inc. şirketinden Jack Dates

Intel Graphics Driver

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2022-26748: Theori'den Jeonghoon Shin (Trend Micro'nun Zero Day Initiative programıyla)

IOMobileFrameBuffer

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26768: Anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26714: STAR Labs'den (@starlabs_sg) Peter Nguyễn Vũ Hoàng (@peternguyen14)

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-26757: Google Project Zero'dan Ned Williamson

LaunchServices

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlayabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30946: @gorelics ve BreakPoint.sh'den Ron Masas

Giriş eklenme tarihi: 8 Haziran 2023

LaunchServices

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2022-26767: SecuRing'den Wojciech Reguła (@_r3ggi)

LaunchServices

İlgili sürüm: macOS Big Sur

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Üçüncü taraf uygulamalara yönelik ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Microsoft'tan Jonathan Bar Or

Giriş güncellenme tarihi: 6 Temmuz 2022

Libinfo

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32882: Tencent Security Xuanwu Lab'den Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)

Giriş eklenme tarihi: 16 Eylül 2022

libresolv

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32790: Google Security Team'den Max Shavrick (@_mxms)

Giriş eklenme tarihi: 21 Haziran 2022

libresolv

İlgili sürüm: macOS Big Sur

Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-26776: Crowdstrike'tan Zubair Ashraf, Google Security Team'den Max Shavrick (@_mxms)

LibreSSL

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçla oluşturulmuş bir sertifika servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2022-0778

libxml2

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-23308

OpenSSL

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir sertifikanın işlenmesi servis reddine yol açabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-0778

PackageKit

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32794: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 4 Ekim 2022

PackageKit

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2022-26712: Mickey Jin (@patch1t)

Printing

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2022-26746: @gorelics

Safari Private Browsing

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir web sitesi, Safari'nin Özel Dolaşma Modu'nu kullanan kullanıcıları izleyebilir

Açıklama: Durum yönetimi iyileştirilerek mantık sorunu giderildi.

CVE-2022-26731: Anonim bir araştırmacı

Giriş eklenme tarihi: 6 Temmuz 2022

Security

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama imza doğrulamasını atlayabilir

Açıklama: Denetimler iyileştirilerek bir sertifika ayrıştırma sorunu giderildi.

CVE-2022-26766: Pinauten GmbH'den (pinauten.de) Linus Henze

SMB

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2022-26718: STAR Labs'den Peter Nguyễn Vũ Hoàng

SMB

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir Samba ağ paylaşımının bağlanması rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26723: Felix Poulin-Belanger

SMB

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-26715: STAR Labs'den Peter Nguyễn Vũ Hoàng

SoftwareUpdate

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, sınırlanmış dosyalara erişebilir

Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.

CVE-2022-26728: Mickey Jin (@patch1t)

TCC

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, bir kullanıcının ekran görüntüsünü alabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-26726: YCISCQ'dan Antonio Cheong Yu Xuan

Giriş güncellenme tarihi: 8 Haziran 2023

Tcl

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Vim

İlgili sürüm: macOS Big Sur

Etki: Vim'de birden fazla sorun

Açıklama: Vim güncellenerek birden fazla sorun giderildi.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

WebKit

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi rastgele JavaScript yürütülmesine neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2022-22589: KnownSec 404 Team'den (knownsec.com) Heige ve Palo Alto Networks'ten (paloaltonetworks.com) Bo Qu

Wi-Fi

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, sınırlandırılmış belleğin açığa çıkmasına neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26745: Scarlet Raine

Giriş güncellenme tarihi: 6 Temmuz 2022

Wi-Fi

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26761: Cyberserval'dan Wang Yu

zip

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi servis reddine yol açabilir

Açıklama: Durumun işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2022-0530

zlib

İlgili sürüm: macOS Big Sur

Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2018-25032: Tavis Ormandy

zsh

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir

Açıklama: zhs, 5.8.1 sürümüne güncellenerek bu sorun giderildi.

CVE-2021-45444

Bluetooth

Project Zero'dan Jann Horn'a desteği için teşekkür ederiz.