macOS 12.2 修補了影響 Safari、root 權限、iCloud 等的 13 個主要安全漏洞

Apple 針對 Mac 的最新更新包含各種安全漏洞的修復。 macOS 12.2修補了 13 個嚴重的安全漏洞，從 Safari網路瀏覽洩漏到可以讓惡意應用程式存取 root 權限、核心權限、iCloud 資料等的漏洞。

我們已經知道 Web 瀏覽和 Google 帳號 ID 漏洞在 iOS 15.3 和 macOS 12.2 的 RC 版本到來時已經提前修補。但是，Apple 現在已經詳細 列出了安全性修補程式的完整清單以及 可用於 macOS 12.2 的文件。

Apple 也修正了 macOS 11.6.3 和 macOS Catalina 更新的許多安全問題。

iOS 15.3 附帶10 個安全修復程序，8 個用於 watchOS 8.4。 macOS 12.2 包含最多 13 個安全修復程式。

除了 Safari 網路瀏覽漏洞之外，還修補了其他安全性問題，包括應用程式取得 root 權限、以核心權限執行任意程式碼的能力、透過 iCloud 存取使用者檔案等等。

---

AMD核心

適用於：macOS 蒙特雷

影響：惡意應用程式或許能夠以核心權限執行任意程式碼

描述：已透過改進邊界檢查解決越界寫入問題。

CVE-2022-22586：匿名研究者

#顏色同步

適用於：macOS 蒙特雷

影響：處理惡意製作的檔案可能會導致任意程式碼執行

描述：已透過改進驗證解決記憶體損壞問題。

CVE-2022-22584：趨勢科技的Mickey Jin (@patch1t)

崩潰記者

##適用於：macOS 蒙特雷

影響：惡意應用程式或許能夠取得root 權限

描述：已透過改進驗證解決邏輯問題。

CVE-2022-22578：匿名研究員

iCloud

適用於：macOS 蒙特雷

影響：應用程式或許能夠存取使用者的檔案

描述：符號連結的路徑驗證邏輯中存在問題。此問題已透過改進路徑清理得到解決。

CVE- 2022-22585 ：騰訊安全玄武實驗室（ https://xlab.tencent.com ）的霍志鵬（@ R3dF09）

英特爾顯卡驅動程式程式碼

適用於：macOS 蒙特雷

影響：惡意應用程式或許能夠以核心權限執行任意程式碼

描述：已透過改進記憶體處理解決記憶體損壞問題。

CVE-2022-22591：Diverto 的Antonio Zekic (@antoniozekic)

IOMobileFrameBuffer

#適用於：macOS 蒙特雷

影響：惡意應用程式或許能夠以核心權限執行任意程式碼。 Apple 知道有報告指出此問題可能已被積極利用。

描述：已透過改進輸入驗證解決記憶體損壞問題。

CVE-2022-22587：匿名研究員，MBition 的Meysam Firouzi (@R00tkitSMM) – 梅賽德斯-奔馳創新實驗室，Siddharth Aeri (@b1n4r1b01)

##核心核心

適用於：macOS 蒙特雷

影響：惡意應用程式或許能夠以核心權限執行任意程式碼

說明：已透過改進記憶體處理解決緩衝區溢出問題。

CVE-2022-22593：STAR Labs 的Peter Nguyễn Vũ Hoàng

##模型輸入/輸出

#適用於：macOS 蒙特雷

影響：處理惡意製作的STL 檔案可能會導致應用程式意外終止或任意程式碼執行

描述：已透過改進狀態管理解決資訊外洩問題。

CVE-2022-22579：趨勢科技的Mickey Jin (@patch1t)

套件套件

##適用於：macOS 蒙特雷 影響：應用程式或許能夠存取受限檔案

描述：已透過改進驗證解決權限問題。

CVE-2022-22583：匿名研究員，Perception Point 的Mickey Jin (@patch1t)、Ron Hass (@ronhass7)

網路套件

適用於：macOS 蒙特雷影響：處理惡意製作的郵件可能會導致執行任意javascript

描述：已透過改進輸入清理解決驗證問題。

CVE- 2022-22589：KnownSec 404 團隊( knownsec.com )的Heige和Palo Alto Networks (paloaltonetworks.com)的Bo Qu

網絡套件

適用於：macOS 蒙特雷影響：處理惡意製作的Web 內容可能會導致任意程式碼執行

描述：已透過改進記憶體管理解決釋放後使用問題。

CVE- 2022-22590 ：來自海洋安全團隊Orca ( security.sea.com )的Toan Pham

網路套件

#適用於： macOS 蒙特雷影響：處理惡意製作的Web 內容可能會阻止執行內容安全策略

說明：已透過改進狀態管理解決邏輯問題。

CVE-2022-22592：Prakash (@1lastBr3ath)

WebKit 儲存

適用於：macOS 蒙特雷#影響：網站或許能夠追蹤敏感的使用者資訊

描述：IndexDB API 中的一個跨域問題已透過改進輸入驗證來解決。

CVE-2022-22594：FingerprintJS 的Martin Bajanik

額外認可

核心

我們要感謝Tao Huang 的協助。

金屬

我們要感謝 Tao Huang 的協助。

套件套件

感謝 Trend Micro 的 Mickey Jin (@patch1t)、Mickey Jin (@patch1t) 為我們提供的協助。

以上是macOS 12.2 修補了影響 Safari、root 權限、iCloud 等的 13 個主要安全漏洞的詳細內容。更多資訊請關注PHP中文網其他相關文章！