关于 macOS Big Sur 11.7.1 的安全性内容

本文介绍了 macOS Big Sur 11.7.1 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

macOS Big Sur 11.7.1

AppleMobileFileIntegrity

适用于：macOS Big Sur

影响：App 或许能够修改文件系统的受保护部分

描述：已通过移除额外授权解决这个问题。

CVE-2022-42825：Mickey Jin (@patch1t)

Audio

适用于：macOS Big Sur

影响：解析恶意制作的音频文件可能会导致用户信息泄露

描述：已通过改进内存处理解决这个问题。

CVE-2022-42798：匿名研究人员与 Trend Micro Zero Day Initiative 合作发现

Boot Camp

适用于：macOS Big Sur

影响：App 或许能够修改文件系统的受保护部分

描述：已通过改进检查解决这个问题，从而避免出现未授权的操作。

CVE-2022-42860：Trend Micro 的 Mickey Jin (@patch1t)

Calendar

适用于：macOS Big Sur

影响：远程用户或许能够写入任意文件

描述：已通过改进检查解决这个问题。

CVE-2022-46723：SensorFu 的 Mikko Kenttälä (@Turmio_)

Kernel

适用于：macOS Big Sur

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-32944：Moveworks.ai 的 Tim Michaud (@TimGMichaud)

PackageKit

适用于：macOS Big Sur

影响：App 或许能够修改文件系统的受保护部分

描述：已通过额外验证解决竞态条件问题。

CVE-2022-46713：Trend Micro 的 Mickey Jin (@patch1t)

ppp

适用于：macOS Big Sur

影响：缓冲区溢出问题可能会导致任意代码执行

描述：已通过改进边界检查解决这个问题。

CVE-2022-32941：一位匿名研究人员

Ruby

适用于：macOS Big Sur

影响：远程用户或许能够导致 App 意外终止或任意代码执行

描述：已通过将 Ruby 更新至版本 2.6.10 解决内存损坏问题。

CVE-2022-28739

Sandbox

适用于：macOS Big Sur

影响：拥有根权限的 App 或许能够访问隐私信息

描述：已通过改进数据保护解决这个问题。

CVE-2022-32862：伊利诺伊大学厄巴纳-香槟分校的 Rohit Chatterjee

zlib

适用于：macOS Big Sur

影响：用户或许能够导致 App 意外终止或任意代码执行

描述：已通过改进检查解决这个问题。

CVE-2022-37434：Evgeny Legerov

CVE-2022-42800：Evgeny Legerov