Apple 针对 Mac 的最新更新包含对各种安全漏洞的修复。macOS 12.2修补了 13 个严重的安全漏洞,从 Safari网络浏览泄漏到可以让恶意应用程序访问 root 权限、内核权限、iCloud 数据等的漏洞。
我们已经知道 Web 浏览和 Google 帐户 ID 漏洞在 iOS 15.3 和 macOS 12.2 的 RC 版本到来时已经提前修补。但是,Apple 现在已经详细 列出了安全补丁的完整列表以及 可用于 macOS 12.2 的文档。
Apple 还修复了 macOS 11.6.3 和 macOS Catalina 更新的许多安全问题。
iOS 15.3 附带10 个安全修复程序,8 个用于 watchOS 8.4。macOS 12.2 包含最多 13 个安全修复程序。
除了 Safari 网络浏览漏洞之外,还修补了其他安全问题,包括应用程序获得 root 权限、以内核权限执行任意代码的能力、通过 iCloud 访问用户文件等等。
AMD内核
适用于:macOS 蒙特雷
影响:恶意应用程序或许能够以内核权限执行任意代码
描述:已通过改进边界检查解决越界写入问题。
CVE-2022-22586:匿名研究员
颜色同步
适用于:macOS 蒙特雷
影响:处理恶意制作的文件可能会导致任意代码执行
描述:已通过改进验证解决内存损坏问题。
CVE-2022-22584:趋势科技的 Mickey Jin (@patch1t)
崩溃记者
适用于:macOS 蒙特雷
影响:恶意应用程序或许能够获得 root 权限
描述:已通过改进验证解决逻辑问题。
CVE-2022-22578:匿名研究员
iCloud
适用于:macOS 蒙特雷
影响:应用程序或许能够访问用户的文件
描述:符号链接的路径验证逻辑中存在问题。此问题已通过改进路径清理得到解决。
CVE- 2022-22585 :腾讯安全玄武实验室( https://xlab.tencent.com )的霍志鹏(@ R3dF09)
英特尔显卡驱动程序
适用于:macOS 蒙特雷
影响:恶意应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决内存损坏问题。
CVE-2022-22591:Diverto 的 Antonio Zekic (@antoniozekic)
IOMobileFrameBuffer
适用于:macOS 蒙特雷
影响:恶意应用程序或许能够以内核权限执行任意代码。Apple 知道有报告称此问题可能已被积极利用。
描述:已通过改进输入验证解决内存损坏问题。
CVE-2022-22587:匿名研究员,MBition 的 Meysam Firouzi (@R00tkitSMM) – 梅赛德斯-奔驰创新实验室,Siddharth Aeri (@b1n4r1b01)
核心
适用于:macOS 蒙特雷
影响:恶意应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决缓冲区溢出问题。
CVE-2022-22593:STAR Labs 的 Peter Nguyễn Vũ Hoàng
模型输入/输出
适用于:macOS 蒙特雷
影响:处理恶意制作的 STL 文件可能会导致应用程序意外终止或任意代码执行
描述:已通过改进状态管理解决信息泄露问题。
CVE-2022-22579:趋势科技的 Mickey Jin (@patch1t)
包套件
适用于:macOS 蒙特雷
影响:应用程序或许能够访问受限文件
描述:已通过改进验证解决权限问题。
CVE-2022-22583:匿名研究员,Perception Point 的 Mickey Jin (@patch1t)、Ron Hass (@ronhass7)
网络套件
适用于:macOS 蒙特雷
影响:处理恶意制作的邮件可能会导致运行任意 javascript
描述:已通过改进输入清理解决验证问题。
CVE- 2022-22589:KnownSec 404 团队 ( knownsec.com )的Heige和 Palo Alto Networks (paloaltonetworks.com)的Bo Qu
网络套件
适用于:macOS 蒙特雷
影响:处理恶意制作的 Web 内容可能会导致任意代码执行
描述:已通过改进内存管理解决释放后使用问题。
CVE- 2022-22590 :来自海洋安全团队 Orca ( security.sea.com )的Toan Pham
网络套件
适用于:macOS 蒙特雷
影响:处理恶意制作的 Web 内容可能会阻止执行内容安全策略
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-22592:Prakash (@1lastBr3ath)
WebKit 存储
适用于:macOS 蒙特雷
影响:网站或许能够追踪敏感的用户信息
描述:IndexDB API 中的一个跨域问题已通过改进输入验证得到解决。
CVE-2022-22594:FingerprintJS 的 Martin Bajanik
额外认可
核心
我们要感谢 Tao Huang 的协助。
金属
我们要感谢 Tao Huang 的协助。
包套件
感谢 Trend Micro 的 Mickey Jin (@patch1t)、Mickey Jin (@patch1t) 为我们提供的协助。
以上是macOS 12.2 修补了影响 Safari、root 权限、iCloud 等的 13 个主要安全漏洞的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
SublimeText3汉化版
中文版,非常好用
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
