macOS 12.2、Safari、root アクセス、iCloud などに影響を与える 13 件の主要なセキュリティ脆弱性を修正

Apple の Mac 用最新アップデートには、さまざまなセキュリティ脆弱性の修正が含まれています。 macOS 12.2 は、Safari の Web 閲覧漏洩から、悪意のあるアプリケーションによる root 権限、カーネル権限、iCloud データなどへのアクセスを可能にする脆弱性まで、13 件の重大なセキュリティ脆弱性にパッチを適用します。

Web ブラウジングと Google アカウント ID の脆弱性は、iOS 15.3 および macOS 12.2 の RC バージョンの登場に先立ってパッチが適用されていることはすでにわかっています。ただし、Apple は macOS 12.2 で利用可能なセキュリティ パッチとドキュメントの完全なリストを詳細に公開しました。

Apple は、macOS 11.6.3 および macOS Catalina アップデートで多くのセキュリティ問題も修正しました。

iOS 15.3 には 10 件のセキュリティ修正が含まれており、watchOS 8.4 には 8 件が含まれています。 macOS 12.2 には、最大 13 個のセキュリティ修正が含まれています。

Safari Web ブラウジングの脆弱性に加えて、アプリが root 権限を取得する機能、カーネル権限で任意のコードを実行する機能、iCloud を介してユーザー ファイルにアクセスする機能など、他のセキュリティ問題も修正されました。 。

---

AMD カーネル

適用対象: macOS Monterey

影響: 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります

説明: 境界チェックを改善することで、境界外の書き込みの問題が解決されました。

CVE-2022-22586: 匿名の研究者

カラー同期

適用対象: macOS Monterey

影響: 悪意のある細工の処理ファイルは任意のコードの実行につながる可能性があります。

説明: メモリ破損の問題は、検証の改善により解決されました。

CVE-2022-22584: トレンドマイクロの Mickey Jin (@patch1t)

Crash Reporter

適用対象: macOS Monterey

影響: 悪意のあるアプリケーションが root 権限を取得できる可能性があります

##説明: 検証の改善により、ロジックの問題が解決されました。

CVE-2022-22578: 匿名の研究者

iCloud

適用対象: macOS Monterey

影響: アプリケーションは次の可能性があります。ユーザーのファイルにアクセスする

説明: シンボリック リンクのパス検証ロジックに問題があります。この問題は、パスのクリーニングを改善することで解決されました。

CVE-2022-22585: Tencent Security Xuanwu Lab (https://xlab.tencent.com) の Huo Zhipeng (@R3dF09)

Intel Graphics Driver

適用対象: macOS Monterey

影響: 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性がある

説明: メモリ破損の問題は、メモリ処理の改善により解決されました。 。

CVE-2022-22591: Diverto の Antonio Zekic (@antoniozekic)

#IOMobileFrameBuffer

適用対象: macOS Monterey

影響：悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。 Apple は、この問題が積極的に悪用されている可能性があるという報告を認識しています。

説明: 入力検証を改善することで、メモリ破損の問題が解決されました。

CVE-2022-22587: MBition – Mercedes-Benz Innovation Labs の匿名研究者、Meysam Firouzi (@R00tkitSMM)、Siddharth Aeri (@b1n4r1b01)

Core

適用対象: macOS Monterey

影響: 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性がある

説明: メモリ処理のオーバーフロー問題が改善され、バッファが解決されました。

CVE-2022-22593: STAR Labs の Peter Nguyễn Vũ Hoàng

モデル入力/出力

適用対象: macOS Monterey

影響: 悪意を持って作成された STL ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。

説明: 情報漏えいの問題は、状態管理の改善により解決されました。

CVE-2022-22579: トレンドマイクロの Mickey Jin (@patch1t)

Pack Suite

適用対象: macOS Monterey

影響: アプリケーションが制限されたファイルにアクセスできる可能性があります

##説明: 検証を改善することで、アクセス許可の問題が解決されました。

CVE-2022-22583: 匿名研究者、Perception Point の Mickey Jin (@patch1t)、Ron Hass (@ronhass7)

#Network Suite

適用対象: macOS Monterey

影響: 悪意を持って作成されたメッセージを処理すると、任意の JavaScript が実行される可能性があります

説明: 入力のサニタイズを改善することで、検証の問題が解決されました。

CVE-2022-22589: KnownSec 404 チーム (knownsec.com) の Heige とパロ アルト ネットワーク (paloaltonetworks.com) の Bo Qu

#Network Suite

適用対象: macOS Monterey影響: 悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります

説明: 解放後の使用の問題は、メモリの改善により解決されました。管理。

CVE-2022-22590: Ocean Security Team Orca (security.sea.com) の Toan Pham 氏 (security.sea.com)

Cyber​​ Suite

適用先: macOS Monterey影響: 悪意を持って作成された Web コンテンツを処理すると、コンテンツ セキュリティ ポリシーの適用が妨げられる可能性があります

説明: 状態管理の改善により、ロジックの問題が解決されました。

CVE-2022-22592: Prakash (@1lastBr3ath)

WebKit Storage

適用対象: macOS Monterey影響: Web サイトはユーザーの機密情報を追跡できる可能性があります。

説明: IndexDB API のクロスドメインの問題は、入力検証の改善により解決されました。

CVE-2022-22594: FingerprintJS の Martin Bajanik

追加の認識

Core

us Tao Huang 氏のご協力に感謝いたします。

metal

Tao Huang 氏のご協力に感謝いたします。

パック キット

トレンドマイクロの Mickey Jin (@patch1t) と Mickey Jin (@patch1t) のご協力に感謝します。

以上がmacOS 12.2、Safari、root アクセス、iCloud などに影響を与える 13 件の主要なセキュリティ脆弱性を修正の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。