Table des matières
Crédit supplémentaire pour FingerprintJS
Maison Problème commun macOS 12.2 corrige 13 vulnérabilités de sécurité majeures affectant Safari, l'accès root, iCloud, etc.

macOS 12.2 corrige 13 vulnérabilités de sécurité majeures affectant Safari, l'accès root, iCloud, etc.

Apr 13, 2023 pm 03:52 PM
icloud 网络安全 safari mac

Les dernières mises à jour d'Apple pour Mac incluent des correctifs pour diverses vulnérabilités de sécurité. macOS 12.2 corrige 13 vulnérabilités de sécurité critiques, allant des fuites de navigation Web Safari aux vulnérabilités qui pourraient permettre à des applications malveillantes d'accéder aux autorisations root, aux autorisations du noyau, aux données iCloud, etc. macOS 12.2 corrige 13 vulnérabilités de sécurité majeures affectant Safari, laccès root, iCloud, etc.

Nous savons déjà que les vulnérabilités de navigation Web et d'identification de compte Google ont été corrigées avant l'arrivée des versions RC d'iOS 15.3 et de macOS 12.2. Cependant, Apple a désormais détaillé une liste complète des correctifs de sécurité et de la documentation disponibles pour macOS 12.2.

Apple a également résolu de nombreux problèmes de sécurité avec les mises à jour macOS 11.6.3 et macOS Catalina.

iOS 15.3 est livré avec 10 correctifs de sécurité, 8 pour watchOS 8.4. macOS 12.2 inclut jusqu'à 13 correctifs de sécurité.

En plus de la vulnérabilité de navigation Web Safari, d'autres problèmes de sécurité ont été corrigés, notamment la possibilité pour les applications d'obtenir un accès root, la possibilité d'exécuter du code arbitraire avec les privilèges du noyau, d'accéder aux fichiers utilisateur via iCloud, et bien plus encore.


AMD Kernel

S'applique à : macOS Monterey

Impact : une application malveillante peut être capable d'exécuter du code arbitraire avec les privilèges du noyau

Description : un problème d'écriture hors limites a été résolu grâce à une vérification améliorée des limites .

CVE-2022-22586 : chercheur anonyme

Synchronisation des couleurs

S'applique à : macOS Monterey

Impact : le traitement d'un fichier conçu de manière malveillante peut conduire à l'exécution de code arbitraire

Description : la corruption de la mémoire a été corrigée avec une vérification améliorée question.

CVE-2022-22584 : Mickey Jin de Trend Micro (@patch1t)

Crash Reporter

S'applique à : macOS Monterey

Impact : une application malveillante peut être en mesure d'obtenir les privilèges root

Description : la vérification améliorée résout problèmes logiques.

CVE-2022-22578 : Chercheur anonyme

iCloud

S'applique à : macOS Monterey

Impact : Une application peut être en mesure d'accéder aux fichiers de l'utilisateur

Description : Un problème existe dans la logique de validation du chemin de la symbolique links. Ce problème a été résolu avec un nettoyage amélioré des chemins.

CVE-2022-22585 : Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (https://xlab.tencent.com)

Pilote graphique Intel

S'applique à : macOS Monterey

Impacts : Un malware l'application peut être capable d'exécuter du code arbitraire avec les privilèges du noyau

Description : Un problème de corruption de mémoire a été résolu grâce à une gestion améliorée de la mémoire.

CVE-2022-22591 : Antonio Zekic (@antoniozekic) de Diverto

IOMobileFrameBuffer

S'applique à : macOS Monterey

Impact : Une application malveillante peut être capable d'exécuter du code arbitraire avec les privilèges du noyau. Apple est au courant de rapports selon lesquels ce problème pourrait être activement exploité.

Description : le problème de corruption de la mémoire a été résolu avec une validation améliorée des entrées.

CVE-2022-22587 : Chercheur anonyme, Meysam Firouzi (@R00tkitSMM) de MBition – Mercedes-Benz Innovation Labs, Siddharth Aeri (@b1n4r1b01)

Core

S'applique à : macOS Monterrey

Impact : malveillant l'application peut être capable d'exécuter du code arbitraire avec les privilèges du noyau

Description : Un problème de débordement de tampon a été résolu grâce à une gestion améliorée de la mémoire.

CVE-2022-22593 : Peter Nguyễn Vũ Hoàng par STAR Labs

Entrée/sortie du modèle

S'applique à : macOS Monterey

Impact : le traitement d'un fichier STL conçu de manière malveillante peut entraîner l'arrêt inattendu d'une application ou un code arbitraire Exécution

Description : Les fuites d'informations ont été résolues grâce à une gestion améliorée de l'état.

CVE-2022-22579 : Mickey Jin (@patch1t) par Trend Micro

Pack Suite

S'applique à : macOS Monterey

Impact : L'application peut accéder à des fichiers restreints

Description : Résolution améliorée de la vérification problèmes d'autorisation.

CVE-2022-22583 : Chercheurs anonymes, Mickey Jin (@patch1t), Ron Hass (@ronhass7) de Perception Point

Network Suite

S'applique à : macOS Monterey

Impact : Traitement des e-mails malveillants Peut provoquer l'exécution de javascript arbitraire

Description : Les problèmes de validation ont été résolus grâce à une vérification améliorée des entrées.

CVE-2022-22589 : Heige de l'équipe KnownSec 404 (knownsec.com) et Bo Qu de Palo Alto Networks (paloaltonetworks.com)

Network Suite

S'applique à : macOS Monterey

Impact : gestion des logiciels malveillants Le contenu Web contrefait peut conduire à l'exécution de code arbitraire

Description : Un problème d'utilisation après libération a été résolu grâce à une gestion améliorée de la mémoire.

CVE-2022-22590 : Toan Pham d'Ocean Security Team Orca (security.sea.com)

Network Suite

S'applique à : macOS Monterey

Impact : le traitement de contenu Web malveillant peut bloquer Appliquer la sécurité du contenu politique

Description : Les problèmes de logique ont été résolus grâce à une gestion améliorée de l'état.

CVE-2022-22592 : Prakash (@1lastBr3ath)

WebKit Storage

S'applique à : macOS Monterey

Impact : un site Web peut être en mesure de suivre les informations sensibles des utilisateurs

Description : une vulnérabilité inter-domaines dans l'API IndexDB Le problème a été résolu avec une validation d'entrée améliorée.

CVE-2022-22594 : Martin Bajanik

macOS 12.2 corrige 13 vulnérabilités de sécurité majeures affectant Safari, laccès root, iCloud, etc.

Crédit supplémentaire pour FingerprintJS

Core

Nous tenons à remercier Tao Huang pour son aide.

Métal

Nous tenons à remercier Tao Huang pour son aide.

Bag Kit

Merci à Mickey Jin (@patch1t), Mickey Jin (@patch1t) de Trend Micro pour nous avoir aidé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
2 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Repo: Comment relancer ses coéquipiers
4 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Comment obtenir des graines géantes
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Combien de temps faut-il pour battre Split Fiction?
3 Il y a quelques semaines By DDD

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

3 conseils pour personnaliser facilement le nom de votre ordinateur Mac, le nom d'hôte et le nom Bonjour 3 conseils pour personnaliser facilement le nom de votre ordinateur Mac, le nom d'hôte et le nom Bonjour Mar 06, 2024 pm 12:20 PM

De nombreux utilisateurs de Mac ont tendance à conserver le nom par défaut de leur appareil et n'envisageront peut-être jamais de le modifier. De nombreuses personnes choisissent de conserver le nom de la configuration initiale, comme « Johnny's MacBook Air » ou simplement « iMac ». Apprendre à changer le nom de votre Mac est une compétence très utile, surtout lorsque vous possédez plusieurs appareils, car cela peut vous aider à les distinguer et à les gérer rapidement. Ensuite, nous vous apprendrons étape par étape comment modifier le nom de l'ordinateur, le nom d'hôte et le nom Bonjour (nom d'hôte local) dans le système macOS. Pourquoi devriez-vous changer le nom de votre Mac ? Changer le nom de votre Mac peut non seulement montrer votre personnalité, mais également contribuer à améliorer l'expérience utilisateur : Personnalisez votre Mac : Le nom par défaut n'est peut-être pas à votre goût, remplacez-le par un nom que vous aimez.

Comment résoudre le problème selon lequel les photos sur iPhone ne peuvent pas être synchronisées avec « Photos iCloud » ? Comment résoudre le problème selon lequel les photos sur iPhone ne peuvent pas être synchronisées avec « Photos iCloud » ? Feb 22, 2024 pm 06:46 PM

Afin d'éviter la perte accidentelle de photos ou de vidéos, de nombreux utilisateurs d'iPhone activeront la fonction photo iCloud pour synchroniser les photos de l'appareil avec les serveurs Apple pour le stockage. Si les photos ou vidéos de votre appareil ne peuvent pas être synchronisées avec « Photos iCloud » lors de la synchronisation, vous pouvez vous référer à ce tutoriel pour tenter de résoudre le problème. Lorsque « Photos iCloud » ne peut pas être synchronisé, veuillez ne pas désactiver la fonction immédiatement. La synchronisation peut être suspendue pour diverses raisons, telles que l'activation de certains paramètres de l'appareil ou le besoin d'espace de stockage iCloud supplémentaire. 1. Affichez l'état de la galerie dans l'application Photos. Ouvrez l'application Photos sur iPhone, accédez à l'interface de l'onglet « Galerie », appuyez sur « Toutes les photos » et faites défiler vers le bas pour afficher la barre d'état. Vérifiez s'il existe des informations d'état pertinentes dans la barre d'état, puis

Problème de zoom Safari sur iPhone : voici la solution Problème de zoom Safari sur iPhone : voici la solution Apr 20, 2024 am 08:08 AM

Si vous n'avez pas de contrôle sur le niveau de zoom dans Safari, faire avancer les choses peut être délicat. Donc, si Safari semble zoomé, cela pourrait être un problème pour vous. Voici quelques façons de résoudre ce problème mineur de zoom dans Safari. 1. Grossissement du curseur : sélectionnez « Affichage » > « Grossissement du curseur » dans la barre de menu Safari. Cela rendra le curseur plus visible sur l'écran, ce qui facilitera son contrôle. 2. Déplacez la souris : Cela peut paraître simple, mais parfois, le simple fait de déplacer la souris vers un autre emplacement de l'écran peut automatiquement la ramener à sa taille normale. 3. Utilisez les raccourcis clavier Fix 1 – Réinitialiser le niveau de zoom Vous pouvez contrôler le niveau de zoom directement depuis le navigateur Safari. Étape 1 – Lorsque vous êtes dans Safari

Que dois-je faire s'il y a une erreur lorsque iCloud se connecte au serveur ? Que dois-je faire s'il y a une erreur lorsque iCloud se connecte au serveur ? Mar 06, 2024 pm 06:55 PM

iCloud est un espace de service cloud fourni par Apple aux utilisateurs. iCloud peut aider les utilisateurs à stocker certaines données importantes sur leurs téléphones mobiles. Lorsque vous utilisez iCloud, vous rencontrez souvent divers problèmes, tels que l'échec de la connexion d'iCloud au serveur, le rapport d'erreurs et l'impossibilité de se connecter au serveur. 1 : iCloud n'a pas réussi à se connecter au serveur 1. Vérifiez d'abord si votre réseau de téléphonie mobile fonctionne normalement. Vous pouvez ouvrir le navigateur et essayer de l'utiliser. Si le réseau peut être utilisé, recherchez le réseau cellulaire dans les paramètres, puis. faites défiler vers le bas pour trouver la fonction de disque iCloud. Activez cette option. Si cette fonction n'est pas activée, la connexion au serveur échouera. 2. Essayez de vous connecter à iCloud à l'aide d'un ordinateur pour voir si l'ordinateur peut se connecter à l'espace iCloud.

Comment désactiver le mode de navigation privée dans Safari sur iPhone Comment désactiver le mode de navigation privée dans Safari sur iPhone Feb 23, 2024 am 08:34 AM

Apple permet aux utilisateurs d'iPhone de naviguer de manière anonyme à l'aide d'onglets privés sur Safari. Lorsque le « Mode navigation privée » est activé, Safari n'enregistre pas les adresses des sites Web que vous visitez, votre historique de recherche ou les informations de saisie automatique. Si vous utilisez fréquemment le mode de navigation privée dans Safari, vous avez peut-être remarqué que ce mode fonctionne différemment des autres navigateurs. Cet article explique comment désactiver le mode de navigation privée sur iPhone et ce qui se passe lorsque le mode de navigation privée est activé lorsque Safari est fermé. Comment désactiver le mode de navigation privée sur Safari Requis : iPhone exécutant iOS 17 ou version ultérieure. Si vous avez découvert comment activer et utiliser la navigation privée dans Safari

pkg à installer sur mac ? pkg à installer sur mac ? Feb 20, 2024 pm 03:21 PM

Préface : Aujourd'hui, ce site partagera avec vous le contenu pertinent sur l'installation des fichiers pkg sur Mac. Si cela peut résoudre le problème auquel vous êtes actuellement confronté, n'oubliez pas de suivre ce site et de commencer maintenant ! La version précédente de macos pkg ne peut pas être installée pour mettre à niveau le système d'exploitation : Si votre ordinateur portable utilise une ancienne version du système d'exploitation, il est recommandé de passer à la dernière version du système d'exploitation. Parce que les anciennes versions peuvent ne pas prendre en charge l'installation du dernier système macOS. Sélectionnez "Effacer" dans Utilitaire de disque, puis sélectionnez l'extension Macos dans le format, ne cochez pas l'option de cryptage et ne sélectionnez pas le format apfs, et enfin cliquez sur le bouton "Effacer" pour résoudre le problème de l'impossibilité de terminer le Installation MacOS. Faites glisser l'icône de l'application vers le fichier commençant par App

Comment configurer WeChat Mac pour convertir automatiquement les messages vocaux en texte - Comment configurer la conversion voix en texte Comment configurer WeChat Mac pour convertir automatiquement les messages vocaux en texte - Comment configurer la conversion voix en texte Mar 19, 2024 am 08:28 AM

Récemment, certains amis ont demandé à l'éditeur comment configurer WeChat Mac pour convertir automatiquement les messages vocaux en texte ? Voici une méthode pour configurer WeChat Mac pour convertir automatiquement les messages vocaux en texte. Les amis dans le besoin peuvent venir en savoir plus. Étape 1 : Tout d’abord, ouvrez la version Mac de WeChat. Comme le montre l'image : Étape 2 : Ensuite, cliquez sur « Paramètres ». Comme le montre l'image : Étape 3 : Ensuite, cliquez sur « Général ». Comme le montre l'image : Étape 4 : Cochez ensuite l'option « Convertir automatiquement les messages vocaux du chat en texte ». Comme le montre l'image : Étape 5 : Enfin, fermez la fenêtre. Comme le montre l'image :

3 façons de convertir des photos HEIC en JPG sur Mac 3 façons de convertir des photos HEIC en JPG sur Mac Mar 15, 2024 pm 08:43 PM

Par défaut, l'iPhone prend les photos de l'appareil photo au format HEIC. HEIC signifie High Efficiency Image Container et peut contenir plus de données de pixels que les fichiers PNG ou JPG, occupant beaucoup moins d'espace sur le stockage de l'iPhone par rapport aux autres formats. Ces fichiers fonctionnent mieux sur les iPhones, mais ne sont pas largement acceptés sur Internet car ils donnent souvent des images floues/granuleuses lorsque vous les partagez avec des appareils non Apple. Pour vous assurer que les images HEIC sont compatibles sur d'autres appareils, vous devrez peut-être les convertir au format JPG. Cet article explique comment convertir des images HEIC en JPG sur Mac. Comment convertir des photos HEIC en JPG sur Mac [3 méthodes]