macOS 12.2 behebt 13 große Sicherheitslücken, die Safari, Root-Zugriff, iCloud und mehr betreffen

Apples neueste Updates für Mac enthalten Korrekturen für verschiedene Sicherheitslücken. macOS 12.2 behebt 13 kritische Sicherheitslücken, die von Safari-Webbrowsing-Lecks bis hin zu Schwachstellen reichen, die es bösartigen Anwendungen ermöglichen könnten, auf Root-Berechtigungen, Kernel-Berechtigungen, iCloud-Daten und mehr zuzugreifen.

Wir wissen bereits, dass die Schwachstellen beim Surfen im Internet und bei der Google-Konto-ID vor der Einführung der RC-Versionen von iOS 15.3 und macOS 12.2 behoben wurden. Allerdings hat Apple jetzt eine vollständige Liste der für macOS 12.2 verfügbaren Sicherheitspatches und Dokumentationen veröffentlicht.

Apple hat außerdem viele Sicherheitsprobleme mit den Updates für macOS 11.6.3 und macOS Catalina behoben.

iOS 15.3 enthält 10 Sicherheitsfixes, 8 für watchOS 8.4. macOS 12.2 enthält bis zu 13 Sicherheitsfixes.

Zusätzlich zur Schwachstelle beim Surfen im Internet in Safari wurden weitere Sicherheitsprobleme behoben, darunter die Möglichkeit für Apps, Root-Zugriff zu erhalten, die Möglichkeit, beliebigen Code mit Kernel-Berechtigungen auszuführen, über iCloud auf Benutzerdateien zuzugreifen und vieles mehr.

---

AMD-Kernel

Gilt für: macOS Monterey

Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Ein Problem beim Schreiben außerhalb der Grenzen wurde durch verbesserte Grenzenprüfung behoben .

CVE-2022-22586: Anonymer Forscher

Farbsynchronisierung

Gilt für: macOS Monterey

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Speicherbeschädigung wurde durch verbesserte Überprüfung behoben Frage.

CVE-2022-22584: Mickey Jin von Trend Micro (@patch1t)

Crash Reporter

Gilt für: macOS Monterey

Auswirkung: Eine schädliche Anwendung kann möglicherweise Root-Rechte erlangen

Beschreibung: Verbesserte Überprüfung löst logische Probleme.

CVE-2022-22578: Anonymer Forscher

iCloud

Gilt für: macOS Monterey

Auswirkung: Eine Anwendung kann möglicherweise auf die Dateien des Benutzers zugreifen

Beschreibung: Es liegt ein Problem in der Pfadvalidierungslogik von Symbolic vor Links. Dieses Problem wurde durch eine verbesserte Pfadreinigung behoben.

CVE-2022-22585: Zhipeng Huo (@R3dF09) von Tencent Security Die Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen.

Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Speicherverwaltung behoben. CVE-2022-22591: Antonio Zekic (@antoniozekic) von Diverto

IOMobileFrameBuffer

Gilt für: macOS Monterey

Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen. Apple sind Berichte bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wird.

Beschreibung: Das Problem der Speicherbeschädigung wurde durch eine verbesserte Eingabevalidierung behoben. CVE-2022-22587: Anonymer Forscher, Meysam Firouzi (@R00tkitSMM) von MBition – Mercedes-Benz Innovation Labs, Siddharth Aeri (@b1n4r1b01)

Core

Gilt für: macOS Monterrey

Auswirkung: A bösartig Die Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen

Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherverwaltung behoben. CVE-2022-22593: Peter Nguyễn Vũ Hoàng von STAR Labs

Modelleingabe/-ausgabe

Gilt für: macOS Monterey

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten STL-Datei kann zu einer unerwarteten Anwendungsbeendigung oder willkürlichem Code führen Ausführung

Beschreibung: Informationslecks wurden durch eine verbesserte Zustandsverwaltung behoben. CVE-2022-22579: Mickey Jin (@patch1t)

Pack Suite

von Trend Micro

Gilt für: macOS Monterey

Auswirkung: Die Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen

Beschreibung: Durch die verbesserte Überprüfung werden Berechtigungsprobleme behoben.

CVE-2022-22583: Anonyme Forscher, Mickey Jin (@patch1t), Ron Hass (@ronhass7) von Perception Point

Network Suite

Gilt für: macOS Monterey

Auswirkungen: Verarbeitung von in böser Absicht erstellten E-Mails Mai bewirken, dass beliebiges Javascript ausgeführt wird

Beschreibung: Validierungsprobleme wurden durch eine verbesserte Eingabebereinigung behoben.

CVE-2022-22589: Heige vom KnownSec 404 Team (knownsec.com) und Bo Qu von Palo Alto Networks (paloaltonetworks.com)

Network Suite

Gilt für: macOS Monterey

Auswirkung: Umgang mit Malware Manipulierte Webinhalte können zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-22590: Toan Pham vom Ocean Security Team Orca (security.sea.com)

Network Suite

Gilt für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann die Durchsetzung der Inhaltssicherheit blockieren Richtlinie

Beschreibung: Logikprobleme wurden durch verbesserte Statusverwaltung behoben.

CVE-2022-22592: Prakash (@1lastBr3ath)

WebKit-Speicher

Gilt für: macOS Monterey

Auswirkung: Eine Website kann möglicherweise vertrauliche Benutzerinformationen verfolgen

Beschreibung: Eine domänenübergreifende Sicherheitslücke in die IndexDB-API. Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2022-22594: Martin Bajanik

Extra-Gutschrift für FingerprintJS

Core

Wir möchten Tao Huang für seine Unterstützung danken.

Metall

Wir möchten Tao Huang für seine Unterstützung danken.

Taschenset

Vielen Dank an Mickey Jin (@patch1t), Mickey Jin (@patch1t) von Trend Micro für die Unterstützung.

Das obige ist der detaillierte Inhalt vonmacOS 12.2 behebt 13 große Sicherheitslücken, die Safari, Root-Zugriff, iCloud und mehr betreffen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!