Heim >häufiges Problem >macOS 12.2 behebt 13 große Sicherheitslücken, die Safari, Root-Zugriff, iCloud und mehr betreffen
Apples neueste Updates für Mac enthalten Korrekturen für verschiedene Sicherheitslücken. macOS 12.2 behebt 13 kritische Sicherheitslücken, die von Safari-Webbrowsing-Lecks bis hin zu Schwachstellen reichen, die es bösartigen Anwendungen ermöglichen könnten, auf Root-Berechtigungen, Kernel-Berechtigungen, iCloud-Daten und mehr zuzugreifen.
Wir wissen bereits, dass die Schwachstellen beim Surfen im Internet und bei der Google-Konto-ID vor der Einführung der RC-Versionen von iOS 15.3 und macOS 12.2 behoben wurden. Allerdings hat Apple jetzt eine vollständige Liste der für macOS 12.2 verfügbaren Sicherheitspatches und Dokumentationen veröffentlicht.
Apple hat außerdem viele Sicherheitsprobleme mit den Updates für macOS 11.6.3 und macOS Catalina behoben.
iOS 15.3 enthält 10 Sicherheitsfixes, 8 für watchOS 8.4. macOS 12.2 enthält bis zu 13 Sicherheitsfixes.
Zusätzlich zur Schwachstelle beim Surfen im Internet in Safari wurden weitere Sicherheitsprobleme behoben, darunter die Möglichkeit für Apps, Root-Zugriff zu erhalten, die Möglichkeit, beliebigen Code mit Kernel-Berechtigungen auszuführen, über iCloud auf Benutzerdateien zuzugreifen und vieles mehr.
AMD-Kernel
Gilt für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Ein Problem beim Schreiben außerhalb der Grenzen wurde durch verbesserte Grenzenprüfung behoben .
CVE-2022-22586: Anonymer Forscher
Farbsynchronisierung
Gilt für: macOS Monterey
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Speicherbeschädigung wurde durch verbesserte Überprüfung behoben Frage.
CVE-2022-22584: Mickey Jin von Trend Micro (@patch1t)
Crash Reporter
Gilt für: macOS Monterey
Auswirkung: Eine schädliche Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Verbesserte Überprüfung löst logische Probleme.
CVE-2022-22578: Anonymer Forscher
iCloud
Gilt für: macOS Monterey
Auswirkung: Eine Anwendung kann möglicherweise auf die Dateien des Benutzers zugreifen
Beschreibung: Es liegt ein Problem in der Pfadvalidierungslogik von Symbolic vor Links. Dieses Problem wurde durch eine verbesserte Pfadreinigung behoben.
CVE-2022-22585: Zhipeng Huo (@R3dF09) von Tencent Security Die Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen.
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherverwaltung behoben. CVE-2022-22591: Antonio Zekic (@antoniozekic) von Diverto
IOMobileFrameBufferGilt für: macOS Monterey
Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen. Apple sind Berichte bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wird.
Beschreibung: Das Problem der Speicherbeschädigung wurde durch eine verbesserte Eingabevalidierung behoben. CVE-2022-22587: Anonymer Forscher, Meysam Firouzi (@R00tkitSMM) von MBition – Mercedes-Benz Innovation Labs, Siddharth Aeri (@b1n4r1b01)
CoreGilt für: macOS Monterrey
Auswirkung: A bösartig Die Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherverwaltung behoben. CVE-2022-22593: Peter Nguyễn Vũ Hoàng von STAR Labs
Modelleingabe/-ausgabeGilt für: macOS Monterey
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten STL-Datei kann zu einer unerwarteten Anwendungsbeendigung oder willkürlichem Code führen Ausführung
Beschreibung: Informationslecks wurden durch eine verbesserte Zustandsverwaltung behoben. CVE-2022-22579: Mickey Jin (@patch1t)
Pack Suitevon Trend Micro
Gilt für: macOS MontereyAuswirkung: Die Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen
Beschreibung: Durch die verbesserte Überprüfung werden Berechtigungsprobleme behoben. CVE-2022-22583: Anonyme Forscher, Mickey Jin (@patch1t), Ron Hass (@ronhass7) von Perception PointNetwork Suite
Gilt für: macOS MontereyAuswirkungen: Verarbeitung von in böser Absicht erstellten E-Mails Mai bewirken, dass beliebiges Javascript ausgeführt wird
Beschreibung: Validierungsprobleme wurden durch eine verbesserte Eingabebereinigung behoben. CVE-2022-22589: Heige vom KnownSec 404 Team (knownsec.com) und Bo Qu von Palo Alto Networks (paloaltonetworks.com)Network Suite
Gilt für: macOS MontereyAuswirkung: Umgang mit Malware Manipulierte Webinhalte können zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben. CVE-2022-22590: Toan Pham vom Ocean Security Team Orca (security.sea.com)Network Suite
Gilt für: macOS MontereyAuswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann die Durchsetzung der Inhaltssicherheit blockieren Richtlinie
Beschreibung: Logikprobleme wurden durch verbesserte Statusverwaltung behoben. CVE-2022-22592: Prakash (@1lastBr3ath)WebKit-Speicher
Gilt für: macOS MontereyAuswirkung: Eine Website kann möglicherweise vertrauliche Benutzerinformationen verfolgen
Beschreibung: Eine domänenübergreifende Sicherheitslücke in die IndexDB-API. Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.CVE-2022-22594: Martin Bajanik
Core
Wir möchten Tao Huang für seine Unterstützung danken.
Metall
Wir möchten Tao Huang für seine Unterstützung danken.
Taschenset
Vielen Dank an Mickey Jin (@patch1t), Mickey Jin (@patch1t) von Trend Micro für die Unterstützung.
Das obige ist der detaillierte Inhalt vonmacOS 12.2 behebt 13 große Sicherheitslücken, die Safari, Root-Zugriff, iCloud und mehr betreffen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!