

macOS 12.2 corrige 13 vulnérabilités de sécurité majeures affectant Safari, l'accès root, iCloud, etc.
Les dernières mises à jour d'Apple pour Mac incluent des correctifs pour diverses vulnérabilités de sécurité. macOS 12.2 corrige 13 vulnérabilités de sécurité critiques, allant des fuites de navigation Web Safari aux vulnérabilités qui pourraient permettre à des applications malveillantes d'accéder aux autorisations root, aux autorisations du noyau, aux données iCloud, etc.
Nous savons déjà que les vulnérabilités de navigation Web et d'identification de compte Google ont été corrigées avant l'arrivée des versions RC d'iOS 15.3 et de macOS 12.2. Cependant, Apple a désormais détaillé une liste complète des correctifs de sécurité et de la documentation disponibles pour macOS 12.2.
Apple a également résolu de nombreux problèmes de sécurité avec les mises à jour macOS 11.6.3 et macOS Catalina.
iOS 15.3 est livré avec 10 correctifs de sécurité, 8 pour watchOS 8.4. macOS 12.2 inclut jusqu'à 13 correctifs de sécurité.
En plus de la vulnérabilité de navigation Web Safari, d'autres problèmes de sécurité ont été corrigés, notamment la possibilité pour les applications d'obtenir un accès root, la possibilité d'exécuter du code arbitraire avec les privilèges du noyau, d'accéder aux fichiers utilisateur via iCloud, et bien plus encore.
AMD Kernel
S'applique à : macOS Monterey
Impact : une application malveillante peut être capable d'exécuter du code arbitraire avec les privilèges du noyau
Description : un problème d'écriture hors limites a été résolu grâce à une vérification améliorée des limites .
CVE-2022-22586 : chercheur anonyme
Synchronisation des couleurs
S'applique à : macOS Monterey
Impact : le traitement d'un fichier conçu de manière malveillante peut conduire à l'exécution de code arbitraire
Description : la corruption de la mémoire a été corrigée avec une vérification améliorée question.
CVE-2022-22584 : Mickey Jin de Trend Micro (@patch1t)
Crash Reporter
S'applique à : macOS Monterey
Impact : une application malveillante peut être en mesure d'obtenir les privilèges root
Description : la vérification améliorée résout problèmes logiques.
CVE-2022-22578 : Chercheur anonyme
iCloud
S'applique à : macOS Monterey
Impact : Une application peut être en mesure d'accéder aux fichiers de l'utilisateur
Description : Un problème existe dans la logique de validation du chemin de la symbolique links. Ce problème a été résolu avec un nettoyage amélioré des chemins.
CVE-2022-22585 : Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (https://xlab.tencent.com)
Pilote graphique Intel
S'applique à : macOS Monterey
Impacts : Un malware l'application peut être capable d'exécuter du code arbitraire avec les privilèges du noyau
Description : Un problème de corruption de mémoire a été résolu grâce à une gestion améliorée de la mémoire.
CVE-2022-22591 : Antonio Zekic (@antoniozekic) de Diverto
IOMobileFrameBuffer
S'applique à : macOS Monterey
Impact : Une application malveillante peut être capable d'exécuter du code arbitraire avec les privilèges du noyau. Apple est au courant de rapports selon lesquels ce problème pourrait être activement exploité.
Description : le problème de corruption de la mémoire a été résolu avec une validation améliorée des entrées.
CVE-2022-22587 : Chercheur anonyme, Meysam Firouzi (@R00tkitSMM) de MBition – Mercedes-Benz Innovation Labs, Siddharth Aeri (@b1n4r1b01)
Core
S'applique à : macOS Monterrey
Impact : malveillant l'application peut être capable d'exécuter du code arbitraire avec les privilèges du noyau
Description : Un problème de débordement de tampon a été résolu grâce à une gestion améliorée de la mémoire.
CVE-2022-22593 : Peter Nguyễn Vũ Hoàng par STAR Labs
Entrée/sortie du modèle
S'applique à : macOS Monterey
Impact : le traitement d'un fichier STL conçu de manière malveillante peut entraîner l'arrêt inattendu d'une application ou un code arbitraire Exécution
Description : Les fuites d'informations ont été résolues grâce à une gestion améliorée de l'état.
CVE-2022-22579 : Mickey Jin (@patch1t) par Trend Micro
Pack Suite
S'applique à : macOS Monterey
Impact : L'application peut accéder à des fichiers restreints
Description : Résolution améliorée de la vérification problèmes d'autorisation.
CVE-2022-22583 : Chercheurs anonymes, Mickey Jin (@patch1t), Ron Hass (@ronhass7) de Perception Point
Network Suite
S'applique à : macOS Monterey
Impact : Traitement des e-mails malveillants Peut provoquer l'exécution de javascript arbitraire
Description : Les problèmes de validation ont été résolus grâce à une vérification améliorée des entrées.
CVE-2022-22589 : Heige de l'équipe KnownSec 404 (knownsec.com) et Bo Qu de Palo Alto Networks (paloaltonetworks.com)
Network Suite
S'applique à : macOS Monterey
Impact : gestion des logiciels malveillants Le contenu Web contrefait peut conduire à l'exécution de code arbitraire
Description : Un problème d'utilisation après libération a été résolu grâce à une gestion améliorée de la mémoire.
CVE-2022-22590 : Toan Pham d'Ocean Security Team Orca (security.sea.com)
Network Suite
S'applique à : macOS Monterey
Impact : le traitement de contenu Web malveillant peut bloquer Appliquer la sécurité du contenu politique
Description : Les problèmes de logique ont été résolus grâce à une gestion améliorée de l'état.
CVE-2022-22592 : Prakash (@1lastBr3ath)
WebKit Storage
S'applique à : macOS Monterey
Impact : un site Web peut être en mesure de suivre les informations sensibles des utilisateurs
Description : une vulnérabilité inter-domaines dans l'API IndexDB Le problème a été résolu avec une validation d'entrée améliorée.
CVE-2022-22594 : Martin Bajanik

Crédit supplémentaire pour FingerprintJS
Core
Nous tenons à remercier Tao Huang pour son aide.
Métal
Nous tenons à remercier Tao Huang pour son aide.
Bag Kit
Merci à Mickey Jin (@patch1t), Mickey Jin (@patch1t) de Trend Micro pour nous avoir aidé.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

AI Hentai Generator
Générez AI Hentai gratuitement.

Article chaud

Outils chauds

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Sujets chauds

De nombreux utilisateurs de Mac ont tendance à conserver le nom par défaut de leur appareil et n'envisageront peut-être jamais de le modifier. De nombreuses personnes choisissent de conserver le nom de la configuration initiale, comme « Johnny's MacBook Air » ou simplement « iMac ». Apprendre à changer le nom de votre Mac est une compétence très utile, surtout lorsque vous possédez plusieurs appareils, car cela peut vous aider à les distinguer et à les gérer rapidement. Ensuite, nous vous apprendrons étape par étape comment modifier le nom de l'ordinateur, le nom d'hôte et le nom Bonjour (nom d'hôte local) dans le système macOS. Pourquoi devriez-vous changer le nom de votre Mac ? Changer le nom de votre Mac peut non seulement montrer votre personnalité, mais également contribuer à améliorer l'expérience utilisateur : Personnalisez votre Mac : Le nom par défaut n'est peut-être pas à votre goût, remplacez-le par un nom que vous aimez.

Afin d'éviter la perte accidentelle de photos ou de vidéos, de nombreux utilisateurs d'iPhone activeront la fonction photo iCloud pour synchroniser les photos de l'appareil avec les serveurs Apple pour le stockage. Si les photos ou vidéos de votre appareil ne peuvent pas être synchronisées avec « Photos iCloud » lors de la synchronisation, vous pouvez vous référer à ce tutoriel pour tenter de résoudre le problème. Lorsque « Photos iCloud » ne peut pas être synchronisé, veuillez ne pas désactiver la fonction immédiatement. La synchronisation peut être suspendue pour diverses raisons, telles que l'activation de certains paramètres de l'appareil ou le besoin d'espace de stockage iCloud supplémentaire. 1. Affichez l'état de la galerie dans l'application Photos. Ouvrez l'application Photos sur iPhone, accédez à l'interface de l'onglet « Galerie », appuyez sur « Toutes les photos » et faites défiler vers le bas pour afficher la barre d'état. Vérifiez s'il existe des informations d'état pertinentes dans la barre d'état, puis

Si vous n'avez pas de contrôle sur le niveau de zoom dans Safari, faire avancer les choses peut être délicat. Donc, si Safari semble zoomé, cela pourrait être un problème pour vous. Voici quelques façons de résoudre ce problème mineur de zoom dans Safari. 1. Grossissement du curseur : sélectionnez « Affichage » > « Grossissement du curseur » dans la barre de menu Safari. Cela rendra le curseur plus visible sur l'écran, ce qui facilitera son contrôle. 2. Déplacez la souris : Cela peut paraître simple, mais parfois, le simple fait de déplacer la souris vers un autre emplacement de l'écran peut automatiquement la ramener à sa taille normale. 3. Utilisez les raccourcis clavier Fix 1 – Réinitialiser le niveau de zoom Vous pouvez contrôler le niveau de zoom directement depuis le navigateur Safari. Étape 1 – Lorsque vous êtes dans Safari

iCloud est un espace de service cloud fourni par Apple aux utilisateurs. iCloud peut aider les utilisateurs à stocker certaines données importantes sur leurs téléphones mobiles. Lorsque vous utilisez iCloud, vous rencontrez souvent divers problèmes, tels que l'échec de la connexion d'iCloud au serveur, le rapport d'erreurs et l'impossibilité de se connecter au serveur. 1 : iCloud n'a pas réussi à se connecter au serveur 1. Vérifiez d'abord si votre réseau de téléphonie mobile fonctionne normalement. Vous pouvez ouvrir le navigateur et essayer de l'utiliser. Si le réseau peut être utilisé, recherchez le réseau cellulaire dans les paramètres, puis. faites défiler vers le bas pour trouver la fonction de disque iCloud. Activez cette option. Si cette fonction n'est pas activée, la connexion au serveur échouera. 2. Essayez de vous connecter à iCloud à l'aide d'un ordinateur pour voir si l'ordinateur peut se connecter à l'espace iCloud.

Apple permet aux utilisateurs d'iPhone de naviguer de manière anonyme à l'aide d'onglets privés sur Safari. Lorsque le « Mode navigation privée » est activé, Safari n'enregistre pas les adresses des sites Web que vous visitez, votre historique de recherche ou les informations de saisie automatique. Si vous utilisez fréquemment le mode de navigation privée dans Safari, vous avez peut-être remarqué que ce mode fonctionne différemment des autres navigateurs. Cet article explique comment désactiver le mode de navigation privée sur iPhone et ce qui se passe lorsque le mode de navigation privée est activé lorsque Safari est fermé. Comment désactiver le mode de navigation privée sur Safari Requis : iPhone exécutant iOS 17 ou version ultérieure. Si vous avez découvert comment activer et utiliser la navigation privée dans Safari

Préface : Aujourd'hui, ce site partagera avec vous le contenu pertinent sur l'installation des fichiers pkg sur Mac. Si cela peut résoudre le problème auquel vous êtes actuellement confronté, n'oubliez pas de suivre ce site et de commencer maintenant ! La version précédente de macos pkg ne peut pas être installée pour mettre à niveau le système d'exploitation : Si votre ordinateur portable utilise une ancienne version du système d'exploitation, il est recommandé de passer à la dernière version du système d'exploitation. Parce que les anciennes versions peuvent ne pas prendre en charge l'installation du dernier système macOS. Sélectionnez "Effacer" dans Utilitaire de disque, puis sélectionnez l'extension Macos dans le format, ne cochez pas l'option de cryptage et ne sélectionnez pas le format apfs, et enfin cliquez sur le bouton "Effacer" pour résoudre le problème de l'impossibilité de terminer le Installation MacOS. Faites glisser l'icône de l'application vers le fichier commençant par App

Récemment, certains amis ont demandé à l'éditeur comment configurer WeChat Mac pour convertir automatiquement les messages vocaux en texte ? Voici une méthode pour configurer WeChat Mac pour convertir automatiquement les messages vocaux en texte. Les amis dans le besoin peuvent venir en savoir plus. Étape 1 : Tout d’abord, ouvrez la version Mac de WeChat. Comme le montre l'image : Étape 2 : Ensuite, cliquez sur « Paramètres ». Comme le montre l'image : Étape 3 : Ensuite, cliquez sur « Général ». Comme le montre l'image : Étape 4 : Cochez ensuite l'option « Convertir automatiquement les messages vocaux du chat en texte ». Comme le montre l'image : Étape 5 : Enfin, fermez la fenêtre. Comme le montre l'image :

Par défaut, l'iPhone prend les photos de l'appareil photo au format HEIC. HEIC signifie High Efficiency Image Container et peut contenir plus de données de pixels que les fichiers PNG ou JPG, occupant beaucoup moins d'espace sur le stockage de l'iPhone par rapport aux autres formats. Ces fichiers fonctionnent mieux sur les iPhones, mais ne sont pas largement acceptés sur Internet car ils donnent souvent des images floues/granuleuses lorsque vous les partagez avec des appareils non Apple. Pour vous assurer que les images HEIC sont compatibles sur d'autres appareils, vous devrez peut-être les convertir au format JPG. Cet article explique comment convertir des images HEIC en JPG sur Mac. Comment convertir des photos HEIC en JPG sur Mac [3 méthodes]