> 일반적인 문제 > macOS 12.2 패치, Safari, 루트 액세스, iCloud 등에 영향을 미치는 13가지 주요 보안 취약점

macOS 12.2 패치, Safari, 루트 액세스, iCloud 등에 영향을 미치는 13가지 주요 보안 취약점

PHPz
풀어 주다: 2023-04-13 15:52:03
앞으로
1232명이 탐색했습니다.

Apple의 Mac용 최신 업데이트에는 다양한 보안 취약점에 대한 수정 사항이 포함되어 있습니다. macOS 12.2는 Safari 웹 브라우징 유출부터 악성 응용 프로그램이 루트 권한, 커널 권한, iCloud 데이터 등에 액세스하도록 허용할 수 있는 취약점에 이르기까지 13가지 중요한 보안 취약점을 패치합니다. macOS 12.2 패치, Safari, 루트 액세스, iCloud 등에 영향을 미치는 13가지 주요 보안 취약점

우리는 iOS 15.3 및 macOS 12.2의 RC 버전이 출시되기 전에 웹 탐색 및 Google 계정 ID 취약점이 패치되었다는 것을 이미 알고 있습니다. 그러나 Apple은 이제 macOS 12.2에 사용할 수 있는 보안 패치 및 문서의 전체 목록을 자세히 설명했습니다.

Apple은 macOS 11.6.3 및 macOS Catalina 업데이트와 관련된 많은 보안 문제도 해결했습니다.

iOS 15.3에는 10가지 보안 수정 사항(watchOS 8.4용 8가지)이 포함되어 있습니다. macOS 12.2에는 최대 13개의 보안 수정 사항이 포함되어 있습니다.

Safari 웹 브라우징 취약점 외에도 앱이 루트 액세스 권한을 얻는 기능, 커널 권한으로 임의 코드를 실행하는 기능, iCloud를 통해 사용자 파일에 액세스하는 기능 등을 포함한 기타 보안 문제가 패치되었습니다.


AMD 커널

적용 대상: macOS Monterey

영향: 악성 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 확인을 통해 해결되었습니다. .

CVE-2022-22586: 익명의 연구원

Color Sync

적용 대상: macOS Monterey

영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 향상된 확인을 통해 메모리 손상이 해결되었습니다. 질문.

CVE-2022-22584: Trend Micro의 Mickey Jin(@patch1t)

Crash Reporter

적용 대상: macOS Monterey

영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음

설명: 개선된 확인 문제 해결 논리적 문제.

CVE-2022-22578: 익명 연구원

iCloud

적용 대상: macOS Monterey

영향: 응용 프로그램이 사용자의 파일에 액세스할 수 있습니다

설명: 기호의 경로 유효성 검사 논리에 문제가 있습니다. 연결. 이 문제는 향상된 경로 정리를 통해 해결되었습니다.

CVE-2022-22585: Tencent Security Xuanwu Lab(https://xlab.tencent.com)의 Zhipeng Huo(@R3dF09)

Intel Graphics Driver

적용 대상: macOS Monterey

영향: 악성 애플리케이션이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2022-22591: Diverto

IOMobileFrameBuffer

의 Antonio Zekic(@antoniozekic) 적용 대상: macOS Monterey

영향: 악성 애플리케이션이 커널 권한으로 임의 코드를 실행할 수 있습니다. Apple은 이 문제가 적극적으로 악용될 수 있다는 보고를 알고 있습니다.

설명: 메모리 손상 문제는 향상된 입력 검증을 통해 해결되었습니다.

CVE-2022-22587: MBition의 익명 연구원 Meysam Firouzi(@R00tkitSMM) – Mercedes-Benz Innovation Labs, Siddharth Aeri(@b1n4r1b01)

Core

적용 대상: macOS Monterrey

Imp 행위: 악의적인 애플리케이션이 커널 권한으로 임의 코드를 실행할 수 있습니다

설명: 버퍼 오버플로 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2022-22593: Peter Nguyễn Vũ Hoàng by STAR Labs

모델 입력/출력

적용 대상: macOS Monterey

영향: 악의적으로 제작된 STL 파일을 처리하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 발생할 수 있습니다. Execution

설명: 향상된 상태 관리를 통해 정보 유출이 해결되었습니다.

CVE-2022-22579: Mickey Jin(@patch1t)(Trend Micro

Pack Suite

적용 대상: macOS Monterey

영향: 애플리케이션이 제한된 파일에 액세스할 수 있음

설명: 향상된 확인 해결) 권한 문제.

CVE-2022-22583: Perception Point

Network Suite

의 익명 연구원 Mickey Jin(@patch1t), Ron Hass(@ronhass7) 적용 대상: macOS Monterey

영향: 악의적으로 제작된 이메일 처리 임의의 자바스크립트가 실행되도록 합니다

설명: 유효성 검사 문제는 향상된 입력 삭제를 통해 해결되었습니다.

CVE-2022-22589: KnownSec 404 Team의 Heige(knownsec.com) 및 Palo Alto Networks의 Bo Qu(paloaltonetworks.com)

Network Suite

적용 대상: macOS Monterey

영향: 맬웨어 처리 제작된 웹 콘텐츠는 임의 코드 실행으로 이어질 수 있습니다.

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2022-22590: Ocean Security Team Orca(security.sea.com)의 Toan Pham

Network Suite

적용 대상: macOS Monterey

영향: 악의적으로 제작된 웹 콘텐츠 처리가 차단될 수 있음 콘텐츠 보안 강화 정책

설명: 향상된 상태 관리를 통해 논리 문제가 해결되었습니다.

CVE-2022-22592: Prakash(@1lastBr3ath)

WebKit 저장소

적용 대상: macOS Monterey

영향: 웹 사이트에서 민감한 사용자 정보를 추적할 수 있음

설명: 다음의 도메인 간 취약성 IndexDB API 이 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2022-22594: Martin Bajanik

macOS 12.2 패치, Safari, 루트 액세스, iCloud 등에 영향을 미치는 13가지 주요 보안 취약점

FingerprintJS에 대한 추가 크레딧

Core

Tao Huang의 도움에 감사드립니다.

Metal

도움을 주신 Tao Huang에게 감사의 말씀을 전하고 싶습니다.

Bag Kit

지원해 주신 Trend Micro의 Mickey Jin(@patch1t), Mickey Jin(@patch1t)에게 감사드립니다.

위 내용은 macOS 12.2 패치, Safari, 루트 액세스, iCloud 등에 영향을 미치는 13가지 주요 보안 취약점의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yundongfang.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿