Kemas kini terbaharu Apple untuk Mac termasuk pembetulan untuk pelbagai kelemahan keselamatan. macOS 12.2 menampal 13 kelemahan keselamatan kritikal, mulai daripada kebocoran penyemakan imbas web Safari kepada kelemahan yang boleh membenarkan aplikasi berniat jahat mengakses kebenaran root, kebenaran kernel, data iCloud dan banyak lagi.
Kami sudah mengetahui bahawa penyemakan imbas web dan kelemahan ID Akaun Google telah ditambal sebelum ketibaan versi RC iOS 15.3 dan macOS 12.2. Walau bagaimanapun, Apple kini telah memperincikan senarai penuh tampung keselamatan dan dokumentasi yang tersedia untuk macOS 12.2.
Apple juga telah membetulkan banyak isu keselamatan dengan kemas kini macOS 11.6.3 dan macOS Catalina.
iOS 15.3 disertakan dengan 10 pembetulan keselamatan, 8 untuk watchOS 8.4. macOS 12.2 termasuk sehingga 13 pembetulan keselamatan.
Selain kelemahan penyemakan imbas web Safari, isu keselamatan lain telah ditampal, termasuk keupayaan untuk apl mendapat akses root, keupayaan untuk melaksanakan kod sewenang-wenangnya dengan keistimewaan kernel, mengakses fail pengguna melalui iCloud dan banyak lagi .
AMD Kernel
Terpakai pada: macOS Monterey
Impak: Aplikasi berniat jahat mungkin boleh melaksanakan kod arbitrari dengan keistimewaan kernel
Penerangan: Isu penulisan di luar sempadan telah ditangani dengan semakan had yang dipertingkatkan.
CVE-2022-22586: Penyelidik Tanpa Nama
Penyegerakan Warna
Terpakai pada: macOS Monterey
Kesan: Mengendalikan Crafted yang berniat jahat fail boleh membawa kepada pelaksanaan kod arbitrari
Penerangan: Isu kerosakan memori telah ditangani dengan pengesahan yang dipertingkatkan.
CVE-2022-22584: Mickey Jin (@patch1t) daripada Trend Micro
Crash Reporter
Berlaku untuk: macOS Monterey
Kesan: Aplikasi berniat jahat mungkin boleh mendapat keistimewaan root
Penerangan: Isu logik telah ditangani dengan pengesahan yang dipertingkatkan.
CVE-2022-22578: Penyelidik Tanpa Nama
iCloud
Berlaku untuk: macOS Monterey
Impak: Aplikasi Mungkin Dapat akses fail pengguna
Penerangan: Isu wujud dalam logik pengesahan laluan untuk pautan simbolik. Isu ini telah diatasi dengan pembersihan laluan yang lebih baik.
CVE-2022-22585: Huo Zhipeng (@R3dF09) daripada Tencent Security Xuanwu Lab (https://xlab.tencent.com)
Pemacu Grafik Intel
Tersedia dalam: macOS Monterey
Impak: Aplikasi berniat jahat mungkin boleh melaksanakan kod arbitrari dengan keistimewaan kernel
Penerangan: Isu kerosakan memori telah ditangani melalui pengendalian memori yang lebih baik .
CVE-2022-22591: Antonio Zekic (@antoniozekic) dari Diverto
IOMobileFrameBuffer
Terpakai kepada: macOS Monterey
Penerangan: Isu kerosakan memori telah ditangani dengan pengesahan input yang dipertingkatkan. CVE-2022-22587: Penyelidik tanpa nama, Meysam Firouzi (@R00tkitSMM) dari MBition – Mercedes-Benz Innovation Labs, Siddharth Aeri (@b1n4r1b01)Teras .
CVE-2022-22593: Peter Nguyễn Vũ Hoàng oleh STAR LabsModel input/output
Digunakan untuk: macOS MontereyKesan: Memproses fail STL yang direka bentuk secara berniat jahat boleh menyebabkan penamatan aplikasi yang tidak dijangka atau pelaksanaan kod sewenang-wenangnya
Penerangan: Isu pendedahan maklumat telah ditangani melalui pengurusan keadaan yang dipertingkatkan.
CVE-2022-22579: Mickey Jin (@patch1t) daripada Trend MicroPack Suite
Digunakan untuk: macOS MontereyImpak: Aplikasi mungkin boleh mengakses fail terhad
Penerangan: Isu kebenaran telah ditangani dengan pengesahan yang dipertingkatkan.
CVE-2022-22583: Penyelidik tanpa nama, Mickey Jin (@patch1t), Ron Hass (@ronhass7) dari Perception PointNetwork Suite
Tersedia dalam: macOS MontereyImpak: Memproses mesej yang direka dengan berniat jahat boleh menyebabkan javascript sewenang-wenangnya dijalankanPenerangan: Isu pengesahan telah ditangani dengan pembersihan input yang dipertingkatkan.
CVE-2022-22589: Heige dari Pasukan KnownSec 404 (knownsec.com) dan Bo Qu dari Palo Alto Networks (paloaltonetworks.com)Suite Rangkaian
Berlaku untuk: macOS MontereyImpak: Memproses kandungan web yang direka bentuk secara berniat jahat boleh membawa kepada pelaksanaan kod sewenang-wenangnyaPenerangan: Isu penggunaan selepas bebas telah ditangani dengan pengurusan memori yang lebih baik .
CVE-2022-22590: Toan Pham daripada Ocean Security Team Orca (security.sea.com)Suite Rangkaian
terpakai kepada: macOS Monterey Kesan: Memproses kandungan web yang direka secara berniat jahat boleh menghalang penguatkuasaan dasar keselamatan kandunganPenerangan: Isu logik telah ditangani dengan pengurusan keadaan yang dipertingkatkan.
CVE-2022-22592: Prakash (@1lastBr3ath)Storan WebKit
Digunakan pada: macOS Monterey Kesan : Tapak web mungkin boleh menjejaki maklumat pengguna sensitifPenerangan: Isu merentas domain dalam API IndexDB telah ditangani melalui pengesahan input yang dipertingkatkan.
CVE-2022-22594: Martin Bajanik dari FingerprintJS
Teras
kami Kami ingin mengucapkan terima kasih kepada Tao Huang atas bantuannya.
Logam
Kami ingin mengucapkan terima kasih kepada Tao Huang atas bantuannya.
Pack Kit
Terima kasih kepada Mickey Jin (@patch1t), Mickey Jin (@patch1t) daripada Trend Micro kerana membantu kami.
Atas ialah kandungan terperinci macOS 12.2 menampal 13 kelemahan keselamatan utama yang menjejaskan Safari, akses root, iCloud dan banyak lagi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!