macOS 12.2、Safari、root アクセス、iCloud などに影響を与える 13 件の主要なセキュリティ脆弱性を修正
Apple の Mac 用最新アップデートには、さまざまなセキュリティ脆弱性の修正が含まれています。 macOS 12.2 は、Safari の Web 閲覧漏洩から、悪意のあるアプリケーションによる root 権限、カーネル権限、iCloud データなどへのアクセスを可能にする脆弱性まで、13 件の重大なセキュリティ脆弱性にパッチを適用します。 
Web ブラウジングと Google アカウント ID の脆弱性は、iOS 15.3 および macOS 12.2 の RC バージョンの登場に先立ってパッチが適用されていることはすでにわかっています。ただし、Apple は macOS 12.2 で利用可能なセキュリティ パッチとドキュメントの完全なリストを詳細に公開しました。
Apple は、macOS 11.6.3 および macOS Catalina アップデートで多くのセキュリティ問題も修正しました。
iOS 15.3 には 10 件のセキュリティ修正が含まれており、watchOS 8.4 には 8 件が含まれています。 macOS 12.2 には、最大 13 個のセキュリティ修正が含まれています。
Safari Web ブラウジングの脆弱性に加えて、アプリが root 権限を取得する機能、カーネル権限で任意のコードを実行する機能、iCloud を介してユーザー ファイルにアクセスする機能など、他のセキュリティ問題も修正されました。 。
AMD カーネル
適用対象: macOS Monterey
影響: 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります
説明: 境界チェックを改善することで、境界外の書き込みの問題が解決されました。
CVE-2022-22586: 匿名の研究者
カラー同期
適用対象: macOS Monterey
影響: 悪意のある細工の処理ファイルは任意のコードの実行につながる可能性があります。
説明: メモリ破損の問題は、検証の改善により解決されました。
CVE-2022-22584: トレンドマイクロの Mickey Jin (@patch1t)
Crash Reporter
適用対象: macOS Monterey
影響: 悪意のあるアプリケーションが root 権限を取得できる可能性があります
##説明: 検証の改善により、ロジックの問題が解決されました。 CVE-2022-22578: 匿名の研究者iCloud
適用対象: macOS Monterey影響: アプリケーションは次の可能性があります。ユーザーのファイルにアクセスする 説明: シンボリック リンクのパス検証ロジックに問題があります。この問題は、パスのクリーニングを改善することで解決されました。 CVE-2022-22585: Tencent Security Xuanwu Lab (https://xlab.tencent.com) の Huo Zhipeng (@R3dF09)Intel Graphics Driver
適用対象: macOS Monterey影響: 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性がある説明: メモリ破損の問題は、メモリ処理の改善により解決されました。 。 CVE-2022-22591: Diverto の Antonio Zekic (@antoniozekic) #IOMobileFrameBuffer適用対象: macOS Monterey
影響:悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性があります。 Apple は、この問題が積極的に悪用されている可能性があるという報告を認識しています。
説明: 入力検証を改善することで、メモリ破損の問題が解決されました。
CVE-2022-22587: MBition – Mercedes-Benz Innovation Labs の匿名研究者、Meysam Firouzi (@R00tkitSMM)、Siddharth Aeri (@b1n4r1b01)
Core適用対象: macOS Monterey
影響: 悪意のあるアプリケーションがカーネル権限で任意のコードを実行できる可能性がある
説明: メモリ処理のオーバーフロー問題が改善され、バッファが解決されました。
CVE-2022-22593: STAR Labs の Peter Nguyễn Vũ Hoàng
モデル入力/出力適用対象: macOS Monterey
影響: 悪意を持って作成された STL ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
説明: 情報漏えいの問題は、状態管理の改善により解決されました。
CVE-2022-22579: トレンドマイクロの Mickey Jin (@patch1t)
Pack Suite適用対象: macOS Monterey
影響: アプリケーションが制限されたファイルにアクセスできる可能性があります
##説明: 検証を改善することで、アクセス許可の問題が解決されました。 CVE-2022-22583: 匿名研究者、Perception Point の Mickey Jin (@patch1t)、Ron Hass (@ronhass7)#Network Suite
適用対象: macOS Monterey
影響: 悪意を持って作成されたメッセージを処理すると、任意の JavaScript が実行される可能性があります説明: 入力のサニタイズを改善することで、検証の問題が解決されました。 CVE-2022-22589: KnownSec 404 チーム (knownsec.com) の Heige とパロ アルト ネットワーク (paloaltonetworks.com) の Bo Qu #Network Suite適用対象: macOS Monterey影響: 悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります
説明: 解放後の使用の問題は、メモリの改善により解決されました。管理。
CVE-2022-22590: Ocean Security Team Orca (security.sea.com) の Toan Pham 氏 (security.sea.com)
Cyber Suite適用先: macOS Monterey影響: 悪意を持って作成された Web コンテンツを処理すると、コンテンツ セキュリティ ポリシーの適用が妨げられる可能性があります
説明: 状態管理の改善により、ロジックの問題が解決されました。
CVE-2022-22592: Prakash (@1lastBr3ath)
WebKit Storage適用対象: macOS Monterey影響: Web サイトはユーザーの機密情報を追跡できる可能性があります。
説明: IndexDB API のクロスドメインの問題は、入力検証の改善により解決されました。
CVE-2022-22594: FingerprintJS の Martin Bajanik
追加の認識
Core
us Tao Huang 氏のご協力に感謝いたします。
metal
Tao Huang 氏のご協力に感謝いたします。
パック キット
トレンドマイクロの Mickey Jin (@patch1t) と Mickey Jin (@patch1t) のご協力に感謝します。
以上がmacOS 12.2、Safari、root アクセス、iCloud などに影響を与える 13 件の主要なセキュリティ脆弱性を修正の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7642
15
1392
52
91
11
33
150
Mac コンピュータ名、ホスト名、Bonjour 名を簡単にカスタマイズするための 3 つのヒント
Mar 06, 2024 pm 12:20 PM
多くの Mac ユーザーはデバイスのデフォルト名をそのまま使用する傾向があり、それを変更することを決して考えないかもしれません。多くの人は、「Johnny's MacBook Air」または単に「iMac」など、初期設定の名前をそのまま使用することを選択します。 Mac の名前を変更する方法を学ぶことは、特に複数のデバイスを持っている場合に、デバイスをすばやく区別して管理するのに役立つため、非常に便利なスキルです。次に、macOS システムでコンピューター名、ホスト名、Bonjour 名 (ローカルホスト名) を変更する方法を段階的に説明します。 Mac 名を変更する必要があるのはなぜですか? Mac の名前を変更すると、あなたの個性が表れるだけでなく、ユーザー エクスペリエンスの向上にも役立ちます。 Mac をカスタマイズする: デフォルトの名前は好みに合わない場合がありますので、お好みの名前に変更してください。
iPhoneの写真を「iCloud写真」に同期できない問題を解決するにはどうすればよいですか?
Feb 22, 2024 pm 06:46 PM
写真やビデオの誤った損失を避けるために、多くの iPhone ユーザーは iCloud 写真機能をオンにして、デバイス内の写真を Apple サーバーに同期して保存します。同期中にデバイス上の写真またはビデオを「iCloud 写真」に同期できない場合は、このチュートリアルを参照して問題の解決を試みることができます。 「iCloud写真」が同期できない場合は、すぐに機能をオフにしないでください。特定のデバイス設定がオンになっている場合や追加の iCloud ストレージ容量が必要な場合など、さまざまな理由で同期が一時停止されることがあります。 1. 写真アプリでギャラリーのステータスを表示する iPhone で写真アプリを開き、「ギャラリー」タブのインターフェースに移動し、「すべての写真」をタップして、一番下までスクロールしてステータスバーを表示します。ステータスバーに関連するステータス情報があるかどうかを確認し、
iPhoneのSafariでプライベートブラウズモードを無効にする方法
Feb 23, 2024 am 08:34 AM
Apple は、iPhone ユーザーが Safari のプライベート タブを使用して匿名で閲覧できるようにしています。 「シークレット モード」が有効になっている場合、Safari はアクセスした Web サイトのアドレス、検索履歴、自動入力情報を保存しません。 Safari でプライベート ブラウズ モードを頻繁に使用する場合は、このモードの動作が他のブラウザとは異なることに気付いたかもしれません。この記事では、iPhone でプライベート ブラウズ モードを無効にする方法と、Safari を閉じたときにプライベート ブラウズ モードが有効になった場合に何が起こるかについて詳しく説明します。 Safari でプライベート ブラウズ モードを無効にする方法 必須: iOS 17 以降を実行している iPhone。 Safari でプライベート ブラウジングを有効にして使用する方法がわかった場合
iPhone の Safari ズームの問題: これで解決します
Apr 20, 2024 am 08:08 AM
Safari でズーム レベルを制御できない場合、作業が困難になることがあります。したがって、Safari がズームアウトしているように見える場合は、それが問題である可能性があります。 Safari でのこの小さなズームの問題を解決する方法をいくつか紹介します。 1. カーソル拡大率:Safari メニューバーの「表示」>「カーソル拡大率」を選択します。これにより、カーソルが画面上でより見やすくなり、制御が容易になります。 2. マウスを移動します。これは簡単に聞こえるかもしれませんが、マウスを画面上の別の場所に移動するだけで、マウスが自動的に通常のサイズに戻ることがあります。 3. キーボード ショートカットを使用する 解決策 1 – ズーム レベルをリセットする Safari ブラウザから直接ズーム レベルを制御できます。ステップ 1 – Safari を使用している場合
Macにインストールするpkgファイル?
Feb 20, 2024 pm 03:21 PM
はじめに: 今日、このサイトでは、Mac への pkg ファイルのインストールに関する関連コンテンツを共有します。現在直面している問題を解決できる場合は、このサイトをフォローして今すぐ開始することを忘れないでください。以前のバージョンの macos pkg をインストールしてオペレーティング システムをアップグレードすることはできません。ラップトップが古いオペレーティング システム バージョンを使用している場合は、最新のオペレーティング システム バージョンにアップグレードすることをお勧めします。古いバージョンでは最新の macOS システムのインストールがサポートされていない可能性があるためです。ディスクユーティリティで「消去」を選択し、フォーマットでMacos拡張子を選択し、暗号化オプションをチェックせず、apfsフォーマットを選択せず、最後に「消去」ボタンをクリックすると、消去を完了できない問題が解決されます。 macOSのインストール。アプリケーションのアイコンを「App」で始まるファイルにドラッグします。
iCloud がサーバーに接続するときにエラーが発生した場合はどうすればよいですか?
Mar 06, 2024 pm 06:55 PM
iCloud は Apple がユーザーに提供するクラウド サービス スペースで、ユーザーは重要なデータを携帯電話に保存するのに役立ちます。 iCloudを使用すると、iCloudがサーバーに接続できない、エラーが報告される、サーバーに接続できないなど、さまざまな問題が発生することがよくあります。 1: iCloud がサーバーに接続できませんでした 1. まず、携帯電話ネットワークが正常に動作しているかどうかを確認してください。ブラウザを開いて使用してみてください。ネットワークが使用できる場合は、設定で携帯電話ネットワークを見つけて、一番下までスクロールして iCloud ディスク機能を見つけます。このオプションをオンにします。この機能がオンになっていない場合、サーバーへの接続に失敗します。 2. コンピュータを使用して iCloud にログインして、コンピュータが iCloud スペースに接続できるかどうかを確認します。
音声メッセージを自動的にテキストに変換するように WeChat Mac を設定する方法 - 音声からテキストへの変換を設定する方法
Mar 19, 2024 am 08:28 AM
最近、一部の友人が、音声メッセージを自動的にテキストに変換するための WeChat Mac の設定方法について編集者に相談しました。以下は、音声メッセージを自動的にテキストに変換するための WeChat Mac の設定方法です。必要な友人は来て、詳細を学ぶことができます。ステップ 1: まず、Mac バージョンの WeChat を開きます。図に示すように: ステップ 2: 次に、「設定」をクリックします。図に示すように: ステップ 3: 次に、「一般」をクリックします。図に示すように: ステップ 4: 次に、「チャットの音声メッセージを自動的にテキストに変換する」オプションをチェックします。図に示すように: ステップ 5: 最後に、ウィンドウを閉じます。図に示すように:
Mac で HEIC 写真を JPG に変換する 3 つの方法
Mar 15, 2024 pm 08:43 PM
デフォルトでは、iPhone はカメラから HEIC 形式で写真を取得します。 HEIC は High Efficiency Image Container の略で、PNG や JPG ファイルよりも多くのピクセル データを保持できるため、他の形式に比べて iPhone ストレージ上の占有スペースが大幅に少なくなります。これらのファイルは iPhone で最もよく機能しますが、Apple 以外のデバイスと共有すると画像がぼやけたり粗くなったりすることが多いため、インターネットではあまり受け入れられていません。 HEIC 画像が他のデバイスと互換性があることを確認するには、画像を JPG 形式に変換する必要がある場合があります。この記事では、MacでHEIC画像をJPGに変換する方法を紹介します。 MacでHEIC写真をJPGに変換する方法【3つの方法】