macOS 12.2 修补了影响 Safari、root 权限、iCloud 等的 13 个主要安全漏洞

在IT行业这个发展更新速度很快的行业，只有不停止的学习，才不会被行业所淘汰。如果你是文章学习者，那么本文《macOS 12.2 修补了影响 Safari、root 权限、iCloud 等的 13 个主要安全漏洞》就很适合你！本篇内容主要包括##content_title##，希望对大家的知识积累有所帮助，助力实战开发！

Apple 针对 Mac 的最新更新包含对各种安全漏洞的修复。macOS 12.2修补了 13 个严重的安全漏洞，从 Safari网络浏览泄漏到可以让恶意应用程序访问 root 权限、内核权限、iCloud 数据等的漏洞。

我们已经知道 Web 浏览和 Google 帐户 ID 漏洞在 iOS 15.3 和 macOS 12.2 的 RC 版本到来时已经提前修补。但是，Apple 现在已经详细 列出了安全补丁的完整列表以及 可用于 macOS 12.2 的文档。

Apple 还修复了 macOS 11.6.3 和 macOS Catalina 更新的许多安全问题。

iOS 15.3 附带10 个安全修复程序，8 个用于 watchOS 8.4。macOS 12.2 包含最多 13 个安全修复程序。

除了 Safari 网络浏览漏洞之外，还修补了其他安全问题，包括应用程序获得 root 权限、以内核权限执行任意代码的能力、通过 iCloud 访问用户文件等等。

AMD内核

适用于：macOS 蒙特雷

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决越界写入问题。

CVE-2022-22586：匿名研究员

颜色同步

适用于：macOS 蒙特雷

影响：处理恶意制作的文件可能会导致任意代码执行

描述：已通过改进验证解决内存损坏问题。

CVE-2022-22584：趋势科技的 Mickey Jin (@patch1t)

崩溃记者

适用于：macOS 蒙特雷

影响：恶意应用程序或许能够获得 root 权限

描述：已通过改进验证解决逻辑问题。

CVE-2022-22578：匿名研究员

iCloud

适用于：macOS 蒙特雷

影响：应用程序或许能够访问用户的文件

描述：符号链接的路径验证逻辑中存在问题。此问题已通过改进路径清理得到解决。

CVE- 2022-22585 ：腾讯安全玄武实验室（ https://xlab.tencent.com ）的霍志鹏（@ R3dF09）

英特尔显卡驱动程序

适用于：macOS 蒙特雷

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2022-22591：Diverto 的 Antonio Zekic (@antoniozekic)

IOMobileFrameBuffer

适用于：macOS 蒙特雷

影响：恶意应用程序或许能够以内核权限执行任意代码。Apple 知道有报告称此问题可能已被积极利用。

描述：已通过改进输入验证解决内存损坏问题。

CVE-2022-22587：匿名研究员，MBition 的 Meysam Firouzi (@R00tkitSMM) – 梅赛德斯-奔驰创新实验室，Siddharth Aeri (@b1n4r1b01)

核心

适用于：macOS 蒙特雷

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决缓冲区溢出问题。

CVE-2022-22593：STAR Labs 的 Peter Nguyễn Vũ Hoàng

模型输入/输出

适用于：macOS 蒙特雷

影响：处理恶意制作的 STL 文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进状态管理解决信息泄露问题。

CVE-2022-22579：趋势科技的 Mickey Jin (@patch1t)

包套件

适用于：macOS 蒙特雷

影响：应用程序或许能够访问受限文件

描述：已通过改进验证解决权限问题。

CVE-2022-22583：匿名研究员，Perception Point 的 Mickey Jin (@patch1t)、Ron Hass (@ronhass7)

网络套件

适用于：macOS 蒙特雷

影响：处理恶意制作的邮件可能会导致运行任意 javascript

描述：已通过改进输入清理解决验证问题。

CVE- 2022-22589：KnownSec 404 团队 ( knownsec.com )的Heige和 Palo Alto Networks (paloaltonetworks.com)的Bo Qu

网络套件

适用于：macOS 蒙特雷

影响：处理恶意制作的 Web 内容可能会导致任意代码执行

描述：已通过改进内存管理解决释放后使用问题。

CVE- 2022-22590 ：来自海洋安全团队 Orca ( security.sea.com )的Toan Pham

网络套件

适用于：macOS 蒙特雷

影响：处理恶意制作的 Web 内容可能会阻止执行内容安全策略

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-22592：Prakash (@1lastBr3ath)

WebKit 存储

适用于：macOS 蒙特雷

影响：网站或许能够追踪敏感的用户信息

描述：IndexDB API 中的一个跨域问题已通过改进输入验证得到解决。

CVE-2022-22594：FingerprintJS 的 Martin Bajanik

额外认可

核心

我们要感谢 Tao Huang 的协助。

金属

我们要感谢 Tao Huang 的协助。

包套件

感谢 Trend Micro 的 Mickey Jin (@patch1t)、Mickey Jin (@patch1t) 为我们提供的协助。

文中关于网络安全,Mac,iCloud,Safari的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《macOS 12.2 修补了影响 Safari、root 权限、iCloud 等的 13 个主要安全漏洞》文章吧，也可关注golang学习网公众号了解相关技术文章。