macOS 12.2 修補了影響 Safari、root 權限、iCloud 等的 13 個主要安全漏洞
Apple 針對 Mac 的最新更新包含各種安全漏洞的修復。 macOS 12.2修補了 13 個嚴重的安全漏洞,從 Safari網路瀏覽洩漏到可以讓惡意應用程式存取 root 權限、核心權限、iCloud 資料等的漏洞。 
我們已經知道 Web 瀏覽和 Google 帳號 ID 漏洞在 iOS 15.3 和 macOS 12.2 的 RC 版本到來時已經提前修補。但是,Apple 現在已經詳細 列出了安全性修補程式的完整清單以及 可用於 macOS 12.2 的文件。
Apple 也修正了 macOS 11.6.3 和 macOS Catalina 更新的許多安全問題。
iOS 15.3 附帶10 個安全修復程序,8 個用於 watchOS 8.4。 macOS 12.2 包含最多 13 個安全修復程式。
除了 Safari 網路瀏覽漏洞之外,還修補了其他安全性問題,包括應用程式取得 root 權限、以核心權限執行任意程式碼的能力、透過 iCloud 存取使用者檔案等等。
AMD核心
適用於:macOS 蒙特雷
影響:惡意應用程式或許能夠以核心權限執行任意程式碼
描述:已透過改進邊界檢查解決越界寫入問題。
CVE-2022-22586:匿名研究者
#顏色同步
適用於:macOS 蒙特雷
影響:處理惡意製作的檔案可能會導致任意程式碼執行
描述:已透過改進驗證解決記憶體損壞問題。
CVE-2022-22584:趨勢科技的Mickey Jin (@patch1t)
崩潰記者
##適用於:macOS 蒙特雷影響:惡意應用程式或許能夠取得root 權限描述:已透過改進驗證解決邏輯問題。 CVE-2022-22578:匿名研究員
iCloud
適用於:macOS 蒙特雷影響:應用程式或許能夠存取使用者的檔案描述:符號連結的路徑驗證邏輯中存在問題。此問題已透過改進路徑清理得到解決。 CVE- 2022-22585 :騰訊安全玄武實驗室( https://xlab.tencent.com )的霍志鵬(@ R3dF09)英特爾顯卡驅動程式程式碼
適用於:macOS 蒙特雷影響:惡意應用程式或許能夠以核心權限執行任意程式碼描述:已透過改進記憶體處理解決記憶體損壞問題。 CVE-2022-22591:Diverto 的Antonio Zekic (@antoniozekic)IOMobileFrameBuffer
#適用於:macOS 蒙特雷影響:惡意應用程式或許能夠以核心權限執行任意程式碼。 Apple 知道有報告指出此問題可能已被積極利用。 描述:已透過改進輸入驗證解決記憶體損壞問題。 CVE-2022-22587:匿名研究員,MBition 的Meysam Firouzi (@R00tkitSMM) – 梅賽德斯-奔馳創新實驗室,Siddharth Aeri (@b1n4r1b01)##核心核心適用於:macOS 蒙特雷
影響:惡意應用程式或許能夠以核心權限執行任意程式碼
說明:已透過改進記憶體處理解決緩衝區溢出問題。
CVE-2022-22593:STAR Labs 的Peter Nguyễn Vũ Hoàng
##模型輸入/輸出
#適用於:macOS 蒙特雷
影響:處理惡意製作的STL 檔案可能會導致應用程式意外終止或任意程式碼執行描述:已透過改進狀態管理解決資訊外洩問題。 CVE-2022-22579:趨勢科技的Mickey Jin (@patch1t)套件套件
##適用於:macOS 蒙特雷 影響:應用程式或許能夠存取受限檔案
描述:已透過改進驗證解決權限問題。
CVE-2022-22583:匿名研究員,Perception Point 的Mickey Jin (@patch1t)、Ron Hass (@ronhass7)
網路套件適用於:macOS 蒙特雷影響:處理惡意製作的郵件可能會導致執行任意javascript
描述:已透過改進輸入清理解決驗證問題。
CVE- 2022-22589:KnownSec 404 團隊( knownsec.com )的Heige和Palo Alto Networks (paloaltonetworks.com)的Bo Qu
網絡套件適用於:macOS 蒙特雷影響:處理惡意製作的Web 內容可能會導致任意程式碼執行
描述:已透過改進記憶體管理解決釋放後使用問題。
CVE- 2022-22590 :來自海洋安全團隊Orca ( security.sea.com )的Toan Pham
網路套件#適用於: macOS 蒙特雷影響:處理惡意製作的Web 內容可能會阻止執行內容安全策略
說明:已透過改進狀態管理解決邏輯問題。
CVE-2022-22592:Prakash (@1lastBr3ath)
WebKit 儲存適用於:macOS 蒙特雷#影響:網站或許能夠追蹤敏感的使用者資訊
描述:IndexDB API 中的一個跨域問題已透過改進輸入驗證來解決。
CVE-2022-22594:FingerprintJS 的Martin Bajanik
額外認可
核心
我們要感謝Tao Huang 的協助。
金屬
我們要感謝 Tao Huang 的協助。
套件套件
感謝 Trend Micro 的 Mickey Jin (@patch1t)、Mickey Jin (@patch1t) 為我們提供的協助。
以上是macOS 12.2 修補了影響 Safari、root 權限、iCloud 等的 13 個主要安全漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
3 招教你輕鬆自訂 Mac 電腦名稱、主機名稱和 Bonjour 名稱
Mar 06, 2024 pm 12:20 PM
許多Mac用戶往往習慣保留設備的預設名稱,可能從未考慮過更改。很多人選擇沿用初始設定時的名稱,例如「張三的MacBookAir」或簡單的「iMac」。學會如何修改Mac的名稱是一項非常實用的技能,尤其是在擁有多台裝置時,可以幫助你快速區分和管理它們。接下來,我們將一步步教你如何在macOS系統中更改電腦名稱、主機名稱和Bonjour名稱(本地主機名稱)。為什麼要更改Mac名稱?修改Mac名稱不僅能彰顯個性,還能有助於提升使用體驗:個人化你的Mac:預設名稱可能不符合你的口味,換一個自己喜歡的名字
iPhone 中的照片無法同步到 「iCloud 照片」如何解決?
Feb 22, 2024 pm 06:46 PM
為避免照片或影片意外遺失,許多iPhone用戶都會開啟iCloud照片功能,將裝置中的照片同步到蘋果伺服器儲存。如果在進行同步時,裝置上的照片或影片無法同步到“iCloud照片”,可以參考本教學嘗試解決問題。在無法同步「iCloud照片」時,請不要立即關閉該功能。同步可能會因多種原因暫停,例如某些裝置設定的開啟或需要額外的iCloud儲存空間。一、在照片應用程式中查看圖庫狀態在iPhone上打開照片應用,前往“圖庫”標籤界面,輕點“所有照片”,滾動到底部以查看狀態列。查看狀態列是否有相關的狀態信息,然
如何在iPhone上的Safari中停用隱私瀏覽模式
Feb 23, 2024 am 08:34 AM
蘋果允許iPhone用戶在Safari瀏覽器上使用私密標籤進行匿名瀏覽。啟用「無痕瀏覽模式」後,Safari不會儲存您造訪的網站位址、搜尋紀錄或自動填入資訊。如果您在Safari中經常使用隱私瀏覽模式,您可能已經注意到該模式的操作方式與其他瀏覽器有所不同。本文將詳細介紹如何在iPhone上停用隱私瀏覽模式,以及在關閉Safari時啟用隱私瀏覽模式時會出現的情況。如何在Safari上停用隱私瀏覽模式必需:運行iOS17或更高版本的iPhone。如果您已經找到了在Safari中啟用和使用隱私瀏覽的方
iPhone上的Safari縮小問題:這是修復程序
Apr 20, 2024 am 08:08 AM
如果您無法控制Safari中的縮放級別,完成工作可能會非常棘手。因此,如果Safari看起來被縮小了,那對您來說可能會有問題。您可以透過以下幾種方法解決Safari中的這個縮小小問題。 1.遊標放大:在Safari選單列中選擇「顯示」>「放大遊標」。這將使遊標在螢幕上更加顯眼,從而更容易控制。 2.移動滑鼠:這聽起來可能很簡單,但有時只需將滑鼠移動到螢幕上的另一個位置,可能會自動恢復正常大小。 3.使用鍵盤快速鍵修復1–重置縮放等級您可以直接從Safari瀏覽器控制縮放等級。步驟1–當您在Safari
pkg檔安裝mac?
Feb 20, 2024 pm 03:21 PM
前言:今天本站來給各位分享關於pkg檔案安裝mac的相關內容,如果能正好解決你現在面臨的問題,別忘了關注本站,現在開始吧! macos過往版本pkg無法安裝升級作業系統:如果您的筆記型電腦正在使用較舊的作業系統版本,建議升級到最新的作業系統版本。因為較舊的版本可能無法支援安裝最新的macOS系統。在磁碟工具中選擇“抹掉”,然後在格式中選擇Macos擴展,不要勾選加密選項,也不要選擇apfs格式,最後點擊“抹掉”按鈕,這樣就可以解決無法完成macOS安裝的問題。將應用程式的圖示拖曳到以App開頭的文件
iCloud連接伺服器時發生錯誤怎麼辦?
Mar 06, 2024 pm 06:55 PM
iCloud是蘋果為使用者提供的雲端服務空間,iCloud可以幫助使用者儲存手機的一些重要資料。使用iCloud時常會遇到各種問題,例如iCloud連線伺服器失敗、報錯、無法連接伺服器等情況。一:iCloud連接伺服器失敗1、先檢查自身手機網絡是否正常使用,可以打開瀏覽器嘗試使用,如果網絡可以使用,在設置中找到蜂窩移動網絡,然後翻到在底下找到,iCloud雲盤的功能,把這個選項打開,如果這個功能沒有打開就會出現連接伺服器失敗哦。 2.嘗試用電腦登入iCloud,看看電腦是否能連接上iCloud空間
微信mac如何設定語音訊息自動轉成文字-設定語音轉成文字的方法
Mar 19, 2024 am 08:28 AM
近日有一些小夥伴諮詢小編微信mac如何設定語音訊息自動轉成文字?下面就為大家帶來了微信mac設定語音訊息自動轉成文字的方法,有需要的小夥伴可以來了解了解哦。第一步:首先,打開Mac版微信。如圖:第二步:接著,點選『設定』。如圖:第三步:然後,點選『通用』。如圖:第四步:再勾選『聊天中的語音訊息自動轉成文字』選項即可。如圖:第五步:最後,關閉視窗即可。如圖:
在Mac上將HEIC照片轉換為JPG的3種方法
Mar 15, 2024 pm 08:43 PM
預設情況下,iPhone以HEIC格式從相機拍攝照片。 HEIC代表高效影像容器,可容納比PNG或JPG檔案更多的像素數據,與其他格式相比,在iPhone儲存上佔用的空間顯著減少。這些檔案在iPhone上效果最佳,但並未在網路上廣泛接受,因為當您與非Apple裝置共用這些檔案時,它們通常會導致圖片模糊/有顆粒感。為了確保HEIC圖片在其他裝置上可相容,可能需要將其轉換為JPG格式。本文將介紹在Mac上將HEIC影像轉換為JPG的方法。如何在Mac上將HEIC照片轉換為JPG[3種方法]方法