Сведения о проблемах системы безопасности, устраняемых обновлением macOS Big Sur 11.7.2
В этом документе описываются проблемы системы безопасности, устраняемые обновлением macOS Big Sur 11.7.2.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Big Sur 11.7.2
AppleMobileFileIntegrity
Целевые продукты: macOS Big Sur
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем включения защищенной среды выполнения.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) из SecuRing
BOM
Целевые продукты: macOS Big Sur
Воздействие. Приложение может обойти проверки Gatekeeper.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2022-42821: Jonathan Bar Or из компании Microsoft
DriverKit
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32942: Linus Henze из Pinauten GmbH (pinauten.de)
IOHIDFamily
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Условие состязания устранено путем улучшения обработки состояний.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2022-46689: Ian Beer из Google Project Zero
Kernel
Целевые продукты: macOS Big Sur
Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42845: Adam Doupé из компании ASU SEFCOM
Kernel
Целевые продукты: macOS Big Sur
Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42842: pattern-f (@pattern_F_) из Ant Security Light-Year Lab
libxml2
Целевые продукты: macOS Big Sur
Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2022-40303: Maddie Stone из Google Project Zero
libxml2
Целевые продукты: macOS Big Sur
Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-40304: Ned Williamson и Nathan Wachholz из Google Project Zero
PackageKit
Целевые продукты: macOS Big Sur
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Offensive Security
ppp
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42840: анонимный исследователь
TCC
Целевые продукты: macOS Big Sur
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2022-46718: Michael (Biscuit) Thomas
xar
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного пакета могла приводить к выполнению произвольного кода.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
CVE-2022-42841: Thijs Alkemade (@xnyhps) из Computest Sector 7
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.