Apple 針對 Mac 的最新更新包含各種安全漏洞的修復。 macOS 12.2修補了 13 個嚴重的安全漏洞,從 Safari網路瀏覽洩漏到可以讓惡意應用程式存取 root 權限、核心權限、iCloud 資料等的漏洞。 
我們已經知道 Web 瀏覽和 Google 帳號 ID 漏洞在 iOS 15.3 和 macOS 12.2 的 RC 版本到來時已經提前修補。但是,Apple 現在已經詳細 列出了安全性修補程式的完整清單以及 可用於 macOS 12.2 的文件。
Apple 也修正了 macOS 11.6.3 和 macOS Catalina 更新的許多安全問題。
iOS 15.3 附帶10 個安全修復程序,8 個用於 watchOS 8.4。 macOS 12.2 包含最多 13 個安全修復程式。
除了 Safari 網路瀏覽漏洞之外,還修補了其他安全性問題,包括應用程式取得 root 權限、以核心權限執行任意程式碼的能力、透過 iCloud 存取使用者檔案等等。
AMD核心
適用於:macOS 蒙特雷
影響:惡意應用程式或許能夠以核心權限執行任意程式碼
描述:已透過改進邊界檢查解決越界寫入問題。
CVE-2022-22586:匿名研究者
#顏色同步
適用於:macOS 蒙特雷
影響:處理惡意製作的檔案可能會導致任意程式碼執行
描述:已透過改進驗證解決記憶體損壞問題。
CVE-2022-22584:趨勢科技的Mickey Jin (@patch1t)
崩潰記者
##適用於:macOS 蒙特雷影響:惡意應用程式或許能夠取得root 權限描述:已透過改進驗證解決邏輯問題。 CVE-2022-22578:匿名研究員
iCloud
適用於:macOS 蒙特雷影響:應用程式或許能夠存取使用者的檔案描述:符號連結的路徑驗證邏輯中存在問題。此問題已透過改進路徑清理得到解決。 CVE- 2022-22585 :騰訊安全玄武實驗室( https://xlab.tencent.com )的霍志鵬(@ R3dF09)英特爾顯卡驅動程式程式碼
適用於:macOS 蒙特雷影響:惡意應用程式或許能夠以核心權限執行任意程式碼描述:已透過改進記憶體處理解決記憶體損壞問題。 CVE-2022-22591:Diverto 的Antonio Zekic (@antoniozekic)IOMobileFrameBuffer
#適用於:macOS 蒙特雷影響:惡意應用程式或許能夠以核心權限執行任意程式碼。 Apple 知道有報告指出此問題可能已被積極利用。 描述:已透過改進輸入驗證解決記憶體損壞問題。 CVE-2022-22587:匿名研究員,MBition 的Meysam Firouzi (@R00tkitSMM) – 梅賽德斯-奔馳創新實驗室,Siddharth Aeri (@b1n4r1b01)##核心核心適用於:macOS 蒙特雷
影響:惡意應用程式或許能夠以核心權限執行任意程式碼
說明:已透過改進記憶體處理解決緩衝區溢出問題。
CVE-2022-22593:STAR Labs 的Peter Nguyễn Vũ Hoàng
##模型輸入/輸出
#適用於:macOS 蒙特雷
影響:處理惡意製作的STL 檔案可能會導致應用程式意外終止或任意程式碼執行描述:已透過改進狀態管理解決資訊外洩問題。 CVE-2022-22579:趨勢科技的Mickey Jin (@patch1t)套件套件
##適用於:macOS 蒙特雷 影響:應用程式或許能夠存取受限檔案
描述:已透過改進驗證解決權限問題。
CVE-2022-22583:匿名研究員,Perception Point 的Mickey Jin (@patch1t)、Ron Hass (@ronhass7)
網路套件適用於:macOS 蒙特雷影響:處理惡意製作的郵件可能會導致執行任意javascript
描述:已透過改進輸入清理解決驗證問題。
CVE- 2022-22589:KnownSec 404 團隊( knownsec.com )的Heige和Palo Alto Networks (paloaltonetworks.com)的Bo Qu
網絡套件適用於:macOS 蒙特雷影響:處理惡意製作的Web 內容可能會導致任意程式碼執行
描述:已透過改進記憶體管理解決釋放後使用問題。
CVE- 2022-22590 :來自海洋安全團隊Orca ( security.sea.com )的Toan Pham
網路套件#適用於: macOS 蒙特雷影響:處理惡意製作的Web 內容可能會阻止執行內容安全策略
說明:已透過改進狀態管理解決邏輯問題。
CVE-2022-22592:Prakash (@1lastBr3ath)
WebKit 儲存適用於:macOS 蒙特雷#影響:網站或許能夠追蹤敏感的使用者資訊
描述:IndexDB API 中的一個跨域問題已透過改進輸入驗證來解決。
CVE-2022-22594:FingerprintJS 的Martin Bajanik
額外認可
核心
我們要感謝Tao Huang 的協助。
金屬
我們要感謝 Tao Huang 的協助。
套件套件
感謝 Trend Micro 的 Mickey Jin (@patch1t)、Mickey Jin (@patch1t) 為我們提供的協助。
以上是macOS 12.2 修補了影響 Safari、root 權限、iCloud 等的 13 個主要安全漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
Atom編輯器mac版下載
最受歡迎的的開源編輯器
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
