В понедельник не только macOS Ventura получила последние исправления безопасности – macOS Monterey и macOS Big Sur также получили апдейты.
Три уязвимости, обнаруженные в старых версиях macOS, были исправлены для пользователей, которые не могут или не хотят обновляться до macOS Ventura. Обновления macOS Monterey 12.6.1 и macOS Big Sur 11.7.1 устраняют проблемы в AppleMobileFileIntegrity, Ruby и Sandbox.
AppleMobileFileIntegrity
Доступно для: macOS Monterey и macOS Big Sur
Воздействие: Приложение может иметь возможность изменять защищенные части файловой системы
Описание: Эта проблема была решена путем удаления дополнительных прав доступа.
CVE-2022-42825: Микки Джин (@patch1t)
Ruby
Доступно для: macOS Monterey и macOS Big Sur
Воздействие: Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание: Проблема нарушения памяти была решена путем обновления Ruby до версии 2.6.10.
CVE-2022-28739
Песочница
Доступно для: macOS Monterey и macOS Big Sur
Последствия: Приложение с привилегиями root может получить доступ к частной информации
Описание: Эта проблема была решена с помощью улучшенной защиты данных.
CVE-2022-32862: анонимный исследователь
***
В заметках по безопасности macOS Monterey была предоставлена дополнительная благодарность за исправление «Календаря». Анонимный исследователь помог устранить неизвестную ошибку, не учтённую в основных исправлениях.
Все пользователи Mac, не успевшие обновиться до macOS Ventura и работающие под управлением macOS Big Sur или macOS Monterey, могут увидеть соответствующие обновления.
Ещё по теме: