macOS 12.2 menampal 13 kelemahan keselamatan utama yang menjejaskan Safari, akses root, iCloud dan banyak lagi

Kemas kini terbaharu Apple untuk Mac termasuk pembetulan untuk pelbagai kelemahan keselamatan. macOS 12.2 menampal 13 kelemahan keselamatan kritikal, mulai daripada kebocoran penyemakan imbas web Safari kepada kelemahan yang boleh membenarkan aplikasi berniat jahat mengakses kebenaran root, kebenaran kernel, data iCloud dan banyak lagi.

Kami sudah mengetahui bahawa penyemakan imbas web dan kelemahan ID Akaun Google telah ditambal sebelum ketibaan versi RC iOS 15.3 dan macOS 12.2. Walau bagaimanapun, Apple kini telah memperincikan senarai penuh tampung keselamatan dan dokumentasi yang tersedia untuk macOS 12.2.

Apple juga telah membetulkan banyak isu keselamatan dengan kemas kini macOS 11.6.3 dan macOS Catalina.

iOS 15.3 disertakan dengan 10 pembetulan keselamatan, 8 untuk watchOS 8.4. macOS 12.2 termasuk sehingga 13 pembetulan keselamatan.

Selain kelemahan penyemakan imbas web Safari, isu keselamatan lain telah ditampal, termasuk keupayaan untuk apl mendapat akses root, keupayaan untuk melaksanakan kod sewenang-wenangnya dengan keistimewaan kernel, mengakses fail pengguna melalui iCloud dan banyak lagi .

---

AMD Kernel

Terpakai pada: macOS Monterey

Impak: Aplikasi berniat jahat mungkin boleh melaksanakan kod arbitrari dengan keistimewaan kernel

Penerangan: Isu penulisan di luar sempadan telah ditangani dengan semakan had yang dipertingkatkan.

CVE-2022-22586: Penyelidik Tanpa Nama

Penyegerakan Warna

Terpakai pada: macOS Monterey

Kesan: Mengendalikan Crafted yang berniat jahat fail boleh membawa kepada pelaksanaan kod arbitrari

Penerangan: Isu kerosakan memori telah ditangani dengan pengesahan yang dipertingkatkan.

CVE-2022-22584: Mickey Jin (@patch1t) daripada Trend Micro

Crash Reporter

Berlaku untuk: macOS Monterey

Kesan: Aplikasi berniat jahat mungkin boleh mendapat keistimewaan root

Penerangan: Isu logik telah ditangani dengan pengesahan yang dipertingkatkan.

CVE-2022-22578: Penyelidik Tanpa Nama

iCloud

Berlaku untuk: macOS Monterey

Impak: Aplikasi Mungkin Dapat akses fail pengguna

Penerangan: Isu wujud dalam logik pengesahan laluan untuk pautan simbolik. Isu ini telah diatasi dengan pembersihan laluan yang lebih baik.

CVE-2022-22585: Huo Zhipeng (@R3dF09) daripada Tencent Security Xuanwu Lab (https://xlab.tencent.com)

Pemacu Grafik Intel

Tersedia dalam: macOS Monterey

Impak: Aplikasi berniat jahat mungkin boleh melaksanakan kod arbitrari dengan keistimewaan kernel

Penerangan: Isu kerosakan memori telah ditangani melalui pengendalian memori yang lebih baik .

CVE-2022-22591: Antonio Zekic (@antoniozekic) dari Diverto

IOMobileFrameBuffer

Terpakai kepada: macOS Monterey

Penerangan: Isu kerosakan memori telah ditangani dengan pengesahan input yang dipertingkatkan.

CVE-2022-22587: Penyelidik tanpa nama, Meysam Firouzi (@R00tkitSMM) dari MBition – Mercedes-Benz Innovation Labs, Siddharth Aeri (@b1n4r1b01)

Teras .

CVE-2022-22593: Peter Nguyễn Vũ Hoàng oleh STAR Labs

Model input/output

Digunakan untuk: macOS Monterey

Kesan: Memproses fail STL yang direka bentuk secara berniat jahat boleh menyebabkan penamatan aplikasi yang tidak dijangka atau pelaksanaan kod sewenang-wenangnya

Penerangan: Isu pendedahan maklumat telah ditangani melalui pengurusan keadaan yang dipertingkatkan.

CVE-2022-22579: Mickey Jin (@patch1t) daripada Trend Micro

Pack Suite

Digunakan untuk: macOS Monterey

Impak: Aplikasi mungkin boleh mengakses fail terhad

Penerangan: Isu kebenaran telah ditangani dengan pengesahan yang dipertingkatkan.

CVE-2022-22583: Penyelidik tanpa nama, Mickey Jin (@patch1t), Ron Hass (@ronhass7) dari Perception Point

Network Suite

Tersedia dalam: macOS Monterey

Impak: Memproses mesej yang direka dengan berniat jahat boleh menyebabkan javascript sewenang-wenangnya dijalankan

Penerangan: Isu pengesahan telah ditangani dengan pembersihan input yang dipertingkatkan.

CVE-2022-22589: Heige dari Pasukan KnownSec 404 (knownsec.com) dan Bo Qu dari Palo Alto Networks (paloaltonetworks.com)

Suite Rangkaian

Berlaku untuk: macOS Monterey

Impak: Memproses kandungan web yang direka bentuk secara berniat jahat boleh membawa kepada pelaksanaan kod sewenang-wenangnya

Penerangan: Isu penggunaan selepas bebas telah ditangani dengan pengurusan memori yang lebih baik .

CVE-2022-22590: Toan Pham daripada Ocean Security Team Orca (security.sea.com)

Suite Rangkaian

terpakai kepada: macOS Monterey

Kesan: Memproses kandungan web yang direka secara berniat jahat boleh menghalang penguatkuasaan dasar keselamatan kandungan

Penerangan: Isu logik telah ditangani dengan pengurusan keadaan yang dipertingkatkan.

CVE-2022-22592: Prakash (@1lastBr3ath)

Storan WebKit

Digunakan pada: macOS Monterey

Kesan : Tapak web mungkin boleh menjejaki maklumat pengguna sensitif

Penerangan: Isu merentas domain dalam API IndexDB telah ditangani melalui pengesahan input yang dipertingkatkan.

CVE-2022-22594: Martin Bajanik dari FingerprintJS

Pengendorsan tambahan

Teras

kami Kami ingin mengucapkan terima kasih kepada Tao Huang atas bantuannya.

Logam

Kami ingin mengucapkan terima kasih kepada Tao Huang atas bantuannya.

Pack Kit

Terima kasih kepada Mickey Jin (@patch1t), Mickey Jin (@patch1t) daripada Trend Micro kerana membantu kami.

Atas ialah kandungan terperinci macOS 12.2 menampal 13 kelemahan keselamatan utama yang menjejaskan Safari, akses root, iCloud dan banyak lagi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!