macOS 12.2 패치, Safari, 루트 액세스, iCloud 등에 영향을 미치는 13가지 주요 보안 취약점

Apple의 Mac용 최신 업데이트에는 다양한 보안 취약점에 대한 수정 사항이 포함되어 있습니다. macOS 12.2는 Safari 웹 브라우징 유출부터 악성 응용 프로그램이 루트 권한, 커널 권한, iCloud 데이터 등에 액세스하도록 허용할 수 있는 취약점에 이르기까지 13가지 중요한 보안 취약점을 패치합니다.

우리는 iOS 15.3 및 macOS 12.2의 RC 버전이 출시되기 전에 웹 탐색 및 Google 계정 ID 취약점이 패치되었다는 것을 이미 알고 있습니다. 그러나 Apple은 이제 macOS 12.2에 사용할 수 있는 보안 패치 및 문서의 전체 목록을 자세히 설명했습니다.

Apple은 macOS 11.6.3 및 macOS Catalina 업데이트와 관련된 많은 보안 문제도 해결했습니다.

iOS 15.3에는 10가지 보안 수정 사항(watchOS 8.4용 8가지)이 포함되어 있습니다. macOS 12.2에는 최대 13개의 보안 수정 사항이 포함되어 있습니다.

Safari 웹 브라우징 취약점 외에도 앱이 루트 액세스 권한을 얻는 기능, 커널 권한으로 임의 코드를 실행하는 기능, iCloud를 통해 사용자 파일에 액세스하는 기능 등을 포함한 기타 보안 문제가 패치되었습니다.

---

AMD 커널

적용 대상: macOS Monterey

영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 확인을 통해 해결되었습니다. .

CVE-2022-22586: 익명의 연구원

Color Sync

적용 대상: macOS Monterey

영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 향상된 확인을 통해 메모리 손상이 해결되었습니다. 질문.

CVE-2022-22584: Trend Micro의 Mickey Jin(@patch1t)

Crash Reporter

적용 대상: macOS Monterey

영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음

설명: 개선된 확인 문제 해결 논리적 문제.

CVE-2022-22578: 익명 연구원

iCloud

적용 대상: macOS Monterey

영향: 응용 프로그램이 사용자의 파일에 액세스할 수 있습니다

설명: 기호의 경로 유효성 검사 논리에 문제가 있습니다. 연결. 이 문제는 향상된 경로 정리를 통해 해결되었습니다.

CVE-2022-22585: Tencent Security Xuanwu Lab(https://xlab.tencent.com)의 Zhipeng Huo(@R3dF09)

Intel Graphics Driver

적용 대상: macOS Monterey

영향: 악성 애플리케이션이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2022-22591: Diverto

IOMobileFrameBuffer

의 Antonio Zekic(@antoniozekic) 적용 대상: macOS Monterey

영향: 악성 애플리케이션이 커널 권한으로 임의 코드를 실행할 수 있습니다. Apple은 이 문제가 적극적으로 악용될 수 있다는 보고를 알고 있습니다.

설명: 메모리 손상 문제는 향상된 입력 검증을 통해 해결되었습니다.

CVE-2022-22587: MBition의 익명 연구원 Meysam Firouzi(@R00tkitSMM) – Mercedes-Benz Innovation Labs, Siddharth Aeri(@b1n4r1b01)

Core

적용 대상: macOS Monterrey

Imp 행위: 악의적인 애플리케이션이 커널 권한으로 임의 코드를 실행할 수 있습니다

설명: 버퍼 오버플로 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2022-22593: Peter Nguyễn Vũ Hoàng by STAR Labs

모델 입력/출력

적용 대상: macOS Monterey

영향: 악의적으로 제작된 STL 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 발생할 수 있습니다. Execution

설명: 향상된 상태 관리를 통해 정보 유출이 해결되었습니다.

CVE-2022-22579: Mickey Jin(@patch1t)(Trend Micro

Pack Suite

적용 대상: macOS Monterey

영향: 애플리케이션이 제한된 파일에 액세스할 수 있음

설명: 향상된 확인 해결) 권한 문제.

CVE-2022-22583: Perception Point

Network Suite

의 익명 연구원 Mickey Jin(@patch1t), Ron Hass(@ronhass7) 적용 대상: macOS Monterey

영향: 악의적으로 제작된 이메일 처리 임의의 자바스크립트가 실행되도록 합니다

설명: 유효성 검사 문제는 향상된 입력 삭제를 통해 해결되었습니다.

CVE-2022-22589: KnownSec 404 Team의 Heige(knownsec.com) 및 Palo Alto Networks의 Bo Qu(paloaltonetworks.com)

Network Suite

적용 대상: macOS Monterey

영향: 맬웨어 처리 제작된 웹 콘텐츠는 임의 코드 실행으로 이어질 수 있습니다.

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2022-22590: Ocean Security Team Orca(security.sea.com)의 Toan Pham

Network Suite

적용 대상: macOS Monterey

영향: 악의적으로 제작된 웹 콘텐츠 처리가 차단될 수 있음 콘텐츠 보안 강화 정책

설명: 향상된 상태 관리를 통해 논리 문제가 해결되었습니다.

CVE-2022-22592: Prakash(@1lastBr3ath)

WebKit 저장소

적용 대상: macOS Monterey

영향: 웹 사이트에서 민감한 사용자 정보를 추적할 수 있음

설명: 다음의 도메인 간 취약성 IndexDB API 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2022-22594: Martin Bajanik

FingerprintJS에 대한 추가 크레딧

Core

Tao Huang의 도움에 감사드립니다.

Metal

도움을 주신 Tao Huang에게 감사의 말씀을 전하고 싶습니다.

Bag Kit

지원해 주신 Trend Micro의 Mickey Jin(@patch1t), Mickey Jin(@patch1t)에게 감사드립니다.

위 내용은 macOS 12.2 패치, Safari, 루트 액세스, iCloud 등에 영향을 미치는 13가지 주요 보안 취약점의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!