macOS 12.2 修补了影响 Safari、root 权限、iCloud 等的 13 个主要安全漏洞
Apple 针对 Mac 的最新更新包含对各种安全漏洞的修复。macOS 12.2修补了 13 个严重的安全漏洞,从 Safari网络浏览泄漏到可以让恶意应用程序访问 root 权限、内核权限、iCloud 数据等的漏洞。
我们已经知道 Web 浏览和 Google 帐户 ID 漏洞在 iOS 15.3 和 macOS 12.2 的 RC 版本到来时已经提前修补。但是,Apple 现在已经详细 列出了安全补丁的完整列表以及 可用于 macOS 12.2 的文档。
Apple 还修复了 macOS 11.6.3 和 macOS Catalina 更新的许多安全问题。
iOS 15.3 附带10 个安全修复程序,8 个用于 watchOS 8.4。macOS 12.2 包含最多 13 个安全修复程序。
除了 Safari 网络浏览漏洞之外,还修补了其他安全问题,包括应用程序获得 root 权限、以内核权限执行任意代码的能力、通过 iCloud 访问用户文件等等。
AMD内核
适用于:macOS 蒙特雷
影响:恶意应用程序或许能够以内核权限执行任意代码
描述:已通过改进边界检查解决越界写入问题。
CVE-2022-22586:匿名研究员
颜色同步
适用于:macOS 蒙特雷
影响:处理恶意制作的文件可能会导致任意代码执行
描述:已通过改进验证解决内存损坏问题。
CVE-2022-22584:趋势科技的 Mickey Jin (@patch1t)
崩溃记者
适用于:macOS 蒙特雷
影响:恶意应用程序或许能够获得 root 权限
描述:已通过改进验证解决逻辑问题。
CVE-2022-22578:匿名研究员
iCloud
适用于:macOS 蒙特雷
影响:应用程序或许能够访问用户的文件
描述:符号链接的路径验证逻辑中存在问题。此问题已通过改进路径清理得到解决。
CVE- 2022-22585 :腾讯安全玄武实验室( https://xlab.tencent.com )的霍志鹏(@ R3dF09)
英特尔显卡驱动程序
适用于:macOS 蒙特雷
影响:恶意应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决内存损坏问题。
CVE-2022-22591:Diverto 的 Antonio Zekic (@antoniozekic)
IOMobileFrameBuffer
适用于:macOS 蒙特雷
影响:恶意应用程序或许能够以内核权限执行任意代码。Apple 知道有报告称此问题可能已被积极利用。
描述:已通过改进输入验证解决内存损坏问题。
CVE-2022-22587:匿名研究员,MBition 的 Meysam Firouzi (@R00tkitSMM) – 梅赛德斯-奔驰创新实验室,Siddharth Aeri (@b1n4r1b01)
核心
适用于:macOS 蒙特雷
影响:恶意应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决缓冲区溢出问题。
CVE-2022-22593:STAR Labs 的 Peter Nguyễn Vũ Hoàng
模型输入/输出
适用于:macOS 蒙特雷
影响:处理恶意制作的 STL 文件可能会导致应用程序意外终止或任意代码执行
描述:已通过改进状态管理解决信息泄露问题。
CVE-2022-22579:趋势科技的 Mickey Jin (@patch1t)
包套件
适用于:macOS 蒙特雷
影响:应用程序或许能够访问受限文件
描述:已通过改进验证解决权限问题。
CVE-2022-22583:匿名研究员,Perception Point 的 Mickey Jin (@patch1t)、Ron Hass (@ronhass7)
网络套件
适用于:macOS 蒙特雷
影响:处理恶意制作的邮件可能会导致运行任意 javascript
描述:已通过改进输入清理解决验证问题。
CVE- 2022-22589:KnownSec 404 团队 ( knownsec.com )的Heige和 Palo Alto Networks (paloaltonetworks.com)的Bo Qu
网络套件
适用于:macOS 蒙特雷
影响:处理恶意制作的 Web 内容可能会导致任意代码执行
描述:已通过改进内存管理解决释放后使用问题。
CVE- 2022-22590 :来自海洋安全团队 Orca ( security.sea.com )的Toan Pham
网络套件
适用于:macOS 蒙特雷
影响:处理恶意制作的 Web 内容可能会阻止执行内容安全策略
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-22592:Prakash (@1lastBr3ath)
WebKit 存储
适用于:macOS 蒙特雷
影响:网站或许能够追踪敏感的用户信息
描述:IndexDB API 中的一个跨域问题已通过改进输入验证得到解决。
CVE-2022-22594:FingerprintJS 的 Martin Bajanik
额外认可
核心
我们要感谢 Tao Huang 的协助。
金属
我们要感谢 Tao Huang 的协助。
包套件
感谢 Trend Micro 的 Mickey Jin (@patch1t)、Mickey Jin (@patch1t) 为我们提供的协助。
以上是macOS 12.2 修补了影响 Safari、root 权限、iCloud 等的 13 个主要安全漏洞的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
3 招教你轻松自定义 Mac 计算机名、主机名和 Bonjour 名称
Mar 06, 2024 pm 12:20 PM
许多Mac用户往往习惯保留设备的默认名称,可能从未考虑过更改。很多人选择沿用初始设置时的名称,例如“张三的MacBookAir”或简单的“iMac”。学会如何修改Mac的名称是一项非常实用的技能,尤其是在拥有多台设备时,可以帮助你快速区分和管理它们。接下来,我们将一步步教你如何在macOS系统中更改计算机名称、主机名和Bonjour名称(本地主机名)。为什么要更改Mac名称?修改Mac名称不仅能彰显个性,还能有助于提升使用体验:个性化你的Mac:默认名称可能并不符合你的口味,换一个自己喜欢的名字
iPhone 中的照片无法同步到 'iCloud 照片”如何解决?
Feb 22, 2024 pm 06:46 PM
为避免照片或视频意外丢失,许多iPhone用户都会打开iCloud照片功能,将设备中的照片同步到苹果服务器保存。如果在进行同步时,设备上的照片或视频无法同步到“iCloud照片”,可以参考本教程尝试解决问题。在无法同步“iCloud照片”时,请不要立即关闭该功能。同步可能会因多种原因暂停,如某些设备设置的开启或需要额外的iCloud存储空间。一、在照片应用中查看图库状态在iPhone上打开照片应用,前往“图库”标签界面,轻点“所有照片”,滚动到底部以查看状态栏。查看状态栏是否有相关的状态信息,然
如何在iPhone上的Safari中禁用隐私浏览模式
Feb 23, 2024 am 08:34 AM
苹果允许iPhone用户在Safari浏览器上使用私密标签进行匿名浏览。启用“无痕浏览模式”后,Safari不会保存您访问的网站地址、搜索历史或自动填充信息。如果您在Safari中频繁使用隐私浏览模式,您可能已经注意到该模式的操作方式与其他浏览器有所不同。本文将详细介绍如何在iPhone上禁用隐私浏览模式,以及在关闭Safari时启用隐私浏览模式时会出现的情况。如何在Safari上禁用隐私浏览模式必需:运行iOS17或更高版本的iPhone。如果您已经找到了在Safari中启用和使用隐私浏览的方
iPhone上的Safari缩小问题:这是修复程序
Apr 20, 2024 am 08:08 AM
如果您无法控制Safari中的缩放级别,完成工作可能会非常棘手。因此,如果Safari看起来被缩小了,那对您来说可能会有问题。您可以通过以下几种方法解决Safari中的这个缩小小问题。1.光标放大:在Safari菜单栏中选择“显示”>“放大光标”。这将使光标在屏幕上更加显眼,从而更容易控制。2.移动鼠标:这可能听起来很简单,但有时只需将鼠标移动到屏幕上的另一个位置,可能会自动恢复正常大小。3.使用键盘快捷键修复1–重置缩放级别您可以直接从Safari浏览器控制缩放级别。步骤1–当您在Safari
pkg文件安装mac?
Feb 20, 2024 pm 03:21 PM
前言:今天本站来给各位分享关于pkg文件安装mac的相关内容,如果能正好解决你现在面临的问题,别忘了关注本站,现在开始吧!macos过往版本pkg无法安装升级操作系统:如果您的笔记本电脑正在使用较老的操作系统版本,建议升级到最新的操作系统版本。因为较老的版本可能无法支持安装最新的macOS系统。在磁盘工具中选择“抹掉”,然后在格式中选择Macos扩展,不要勾选加密选项,也不要选择apfs格式,最后点击“抹掉”按钮,这样就可以解决无法完成macOS安装的问题。将应用程序的图标拖到以App开头的文件
iCloud连接服务器时出现错误怎么办?
Mar 06, 2024 pm 06:55 PM
iCloud是苹果为用户提供的云服务空间,iCloud可以帮助用户储存手机的一些重要数据。使用iCloud时常常会遇到各种问题,比如iCloud连接服务器失败、报错以及无法连接服务器等情况。一:iCloud连接服务器失败1、首先检查自身手机网络是否正常使用,可以打开浏览器尝试使用,如果网络可以使用,在设置中找到蜂窝移动网络,然后翻到在底下找到,iCloud云盘的功能,把这个选项打开,如果这个功能没有打开就会出现连接服务器失败哦。2、尝试用电脑登录iCloud,看看电脑是否能连接上iCloud空间
微信mac如何设置语音消息自动转成文字-设置语音转成文字的方法
Mar 19, 2024 am 08:28 AM
近日有一些小伙伴咨询小编微信mac如何设置语音消息自动转成文字?下面就为大家带来了微信mac设置语音消息自动转成文字的方法,有需要的小伙伴可以来了解了解哦。第一步:首先,打开Mac版微信。如图:第二步:接着,点击『设置』。如图:第三步:然后,点击『通用』。如图:第四步:再勾选『聊天中的语音消息自动转成文字』选项即可。如图:第五步:最后,关闭窗口即可。如图:
在Mac上将HEIC照片转换为JPG的3种方法
Mar 15, 2024 pm 08:43 PM
默认情况下,iPhone以HEIC格式从相机拍摄照片。HEIC代表高效图像容器,可以容纳比PNG或JPG文件更多的像素数据,与其他格式相比,在iPhone存储上占用的空间显着减少。这些文件在iPhone上效果最佳,但并未在互联网上得到广泛接受,因为当您与非Apple设备共享这些文件时,它们通常会导致图片模糊/有颗粒感。为了确保HEIC图片在其他设备上可兼容,可能需要将其转换为JPG格式。本文将介绍在Mac上将HEIC图像转换为JPG的方法。如何在Mac上将HEIC照片转换为JPG[3种方法]方法