Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Big Sur 11.7.2
Yayınlanma tarihi: 13 Aralık 2022
AppleMobileFileIntegrity
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.
CVE-2022-42865: SecuRing'den Wojciech Reguła (@_r3ggi)
Giriş eklenme tarihi: 11 Mayıs 2023
BOM
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, Gatekeeper kontrollerini atlayabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-42821: Microsoft'tan Jonathan Bar Or
DriverKit
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32942: Pinauten GmbH'den (pinauten.de) Linus Henze
IOHIDFamily
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.
CVE-2022-46689: Google Project Zero'dan Ian Beer
Kernel
İlgili sürüm: macOS Big Sur
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42845: ASU SEFCOM'dan Adam Doupé
Kernel
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir kullanıcı çekirdek kodunun yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42842: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)
libxml2
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2022-40303: Google Project Zero'dan Maddie Stone
libxml2
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-40304: Google Project Zero'dan Ned Williamson ve Nathan Wachholz
PackageKit
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-46704: Mickey Jin (@patch1t), Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 22 Aralık 2022
ppp
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42840: anonim bir araştırmacı
TCC
İlgili sürüm: macOS Big Sur
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-46718: Michael (Biscuit) Thomas
Giriş eklenme tarihi: 11 Mayıs 2023
xar
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir paketin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2022-42841: Computest Sector 7'dan Thijs Alkemade (@xnyhps)