Informazioni sui contenuti di sicurezza di macOS Big Sur 11.6.6

In questo documento vengono descritti i contenuti di sicurezza di macOS Big Sur 11.6.6.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

macOS Big Sur 11.6.6

apache

Disponibile per: macOS Big Sur

Impatto: diversi problemi presenti in Apache.

Descrizione: diversi problemi sono stati risolti con l'aggiornamento di Apache alla versione 2.4.53.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppKit

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può essere in grado di ottenere privilegi root.

Descrizione: un problema logico è stato risolto attraverso una migliore convalida.

CVE-2022-22665: Red Team di Lockheed Martin

AppleAVD

Disponibile per: macOS Big Sur

Impatto: un'applicazione può causare l'esecuzione di codice arbitrario con privilegi kernel. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato attivamente.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2022-22675: un ricercatore anonimo

AppleEvents

Disponibile per: macOS Big Sur

Impatto: un utente malintenzionato collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2022-22630: Jeremy Brown in collaborazione con Trend Micro Zero Day Initiative

AppleGraphicsControl

Disponibile per: macOS Big Sur

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-26751: Michael DePlante (@izobashi) di Trend Micro Zero Day Initiative

AppleScript

Disponibile per: macOS Big Sur

Impatto: l'elaborazione di un codice binario AppleScript dannoso può causare la chiusura improvvisa dell'applicazione o la divulgazione della memoria dei processi.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2022-26698: Qi Sun di Trend Micro, Ye Zhang (@co0py_Cat) di Baidu Security

AppleScript

Disponibile per: macOS Big Sur

Impatto: l'elaborazione di un codice binario AppleScript dannoso può causare la chiusura improvvisa dell'applicazione o la divulgazione della memoria dei processi.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-26697: Qi Sun e Robert Ai di Trend Micro

CoreTypes

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può riuscire a bypassare i controlli di Gatekeeper.

Descrizione: questo problema è stato risolto attraverso migliori controlli in modo da evitare azioni non autorizzate.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

CVMS

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può essere in grado di ottenere privilegi root.

Descrizione: è stato risolto un problema di inizializzazione della memoria.

CVE-2022-26721: Yonghwi Jin (@jinmo123) di Theori

CVE-2022-26722: Yonghwi Jin (@jinmo123) di Theori

DriverKit

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2022-26763: Linus Henze di Pinauten GmbH (pinauten.de)

Graphics Drivers

Disponibile per: macOS Big Sur

Impatto: un utente locale può essere in grado di leggere la memoria del kernel.

Descrizione: si verificava un problema di lettura non nei limiti che causava la divulgazione della memoria del kernel. Il problema è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-22674: un ricercatore anonimo

Intel Graphics Driver

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2022-26720: Liu Long di Ant Security Light-Year Lab

Intel Graphics Driver

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-26770: Liu Long di Ant Security Light-Year Lab

Intel Graphics Driver

Disponibile per: macOS Big Sur

Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-26756: Jack Dates di RET2 Systems, Inc

Intel Graphics Driver

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

Disponibile per: macOS Big Sur

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-26748: Jeonghoon Shin di Theori in collaborazione con Zero Day Initiative di Trend Micro

IOMobileFrameBuffer

Disponibile per: macOS Big Sur

Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-26768: un ricercatore anonimo

Kernel

Disponibile per: macOS Big Sur

Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) di STAR Labs (@starlabs_sg)

Kernel

Disponibile per: macOS Big Sur

Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2022-26757: Ned Williamson di Google Project Zero

LaunchServices

Disponibile per: macOS Big Sur

Impatto: un'app potrebbe bypassare alcune preferenze sulla privacy.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2021-30946: @gorelics e Ron Masas di BreakPoint.sh

LaunchServices

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può essere in grado di bypassare le preferenze sulla privacy.

Descrizione: il problema è stato risolto attraverso maggiori controlli dei permessi.

CVE-2022-26767: Wojciech Reguła (@_r3ggi) di SecuRing

LaunchServices

Disponibile per: macOS Big Sur

Impatto: un processo sandbox può essere in grado di eludere le restrizioni della sandbox.

Descrizione: un problema di accesso è stato risolto attraverso restrizioni della sandbox aggiuntive su applicazioni di terze parti.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or di Microsoft

Libinfo

Disponibile per: macOS Big Sur

Impatto: un'app potrebbe bypassare le preferenze sulla privacy.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-32882: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) di Tencent Security Xuanwu Lab

libresolv

Disponibile per: macOS Big Sur

Impatto: un utente collegato in remoto potrebbe causare l'interruzione del servizio.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-32790: Max Shavrick (@_mxms) del Google Security Team

libresolv

Disponibile per: macOS Big Sur

Impatto: un utente malintenzionato può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-26776: Zubair Ashraf di Crowdstrike, Max Shavrick (@_mxms) del Google Security Team

LibreSSL

Disponibile per: macOS Big Sur

Impatto: l'elaborazione di un certificato dannoso può causare una negazione del servizio.

Descrizione: un problema di negazione del servizio è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-0778

libxml2

Disponibile per: macOS Big Sur

Impatto: un utente malintenzionato collegato in remoto può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2022-23308

OpenSSL

Disponibile per: macOS Big Sur

Impatto: l'elaborazione di un certificato dannoso può causare una negazione del servizio.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-0778

PackageKit

Disponibile per: macOS Big Sur

Impatto: un'app potrebbe riuscire ad acquisire privilegi elevati

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-32794: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può essere in grado di modificare parti protette del file system.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2022-26712: Mickey Jin (@patch1t)

Printing

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può essere in grado di bypassare le preferenze sulla privacy.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2022-26746: @gorelics

Safari Private Browsing

Disponibile per: macOS Big Sur

Impatto: un sito web dannoso può essere in grado di monitorare gli utenti nella modalità di navigazione privata di Safari.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-26731: un ricercatore anonimo

Security

Disponibile per: macOS Big Sur

Impatto: un'app dannosa può essere in grado di bypassare la convalida della firma.

Descrizione: un problema di analisi dei certificati è stato risolto con migliori controlli.

CVE-2022-26766: Linus Henze di Pinauten GmbH (pinauten.de)

SMB

Disponibile per: macOS Big Sur

Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-26718: Peter Nguyễn Vũ Hoàng di STAR Labs

SMB

Disponibile per: macOS Big Sur

Impatto: l'attivazione di una condivisione di rete Samba dannosa potrebbe portare all'esecuzione di codice arbitrario.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

CVE-2022-26723: Felix Poulin-Belanger

SMB

Disponibile per: macOS Big Sur

Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2022-26715: Peter Nguyễn Vũ Hoàng di STAR Labs

SoftwareUpdate

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può accedere a file con restrizioni.

Descrizione: questo problema è stato risolto attraverso migliori autorizzazioni.

CVE-2022-26728: Mickey Jin (@patch1t)

TCC

Disponibile per: macOS Big Sur

Impatto: un'app può essere in grado di acquisire lo schermo dell'utente.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-26726: Antonio Cheong Yu Xuan di YCISCQ

Tcl

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa potrebbe essere in grado di uscire dalla sandbox.

Descrizione: il problema è stato risolto attraverso una migliore sanitizzazione dell'ambiente.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Vim

Disponibile per: macOS Big Sur

Impatto: diversi problemi presenti in Vim.

Descrizione: diversi problemi sono stati risolti con l'aggiornamento di Vim.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

WebKit

Disponibile per: macOS Big Sur

Impatto: l'elaborazione di un messaggio di posta dannoso può causare l'esecuzione di codice javascript arbitrario.

Descrizione: un problema di convalida è stato risolto con una migliore sanitizzazione dell'input.

CVE-2022-22589: Heige del KnownSec 404 Team (knownsec.com) e Bo Qu di Palo Alto Networks (paloaltonetworks.com)

Wi-Fi

Disponibile per: macOS Big Sur

Impatto: un'applicazione dannosa può causare la divulgazione della memoria con restrizioni.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida.

CVE-2022-26745: Scarlet Raine

Wi-Fi

Disponibile per: macOS Big Sur

Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2022-26761: Wang Yu di Cyberserval

zip

Disponibile per: macOS Big Sur

Impatto: l'elaborazione di un file dannoso può causare una negazione del servizio.

Descrizione: un problema di negazione del servizio è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-0530

zlib

Disponibile per: macOS Big Sur

Impatto: un utente malintenzionato può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

CVE-2018-25032: Tavis Ormandy

zsh

Disponibile per: macOS Big Sur

Impatto: un utente malintenzionato collegato in remoto può causare l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con l'aggiornamento di zsh alla versione 5.8.1.

CVE-2021-45444

Altri riconoscimenti

Bluetooth

Ringraziamo Jann Horn di Project Zero per l'assistenza.