Apple begann diese Woche mit jeder Menge Updates, unter anderem macOS 12.3 Monterey mit mehreren neuen Funktionen wie Universal Control, verbesserte 3D-Audio-Unterstützung und eine LGBTQ-Siri-Stimme. Ältere Macs bekommen ein ebenso wichtiges Update: Es gibt zwar keine neuen Funktionen, aber macOS Big Sur 11.6.5 und das Sicherheitsupdate 2022-003 Catalina enthalten jeweils mehr als ein Dutzend Sicherheitspatches und andere Korrekturen. Unter den Aktualisierungen sind mehrere, die zur Ausführung von beliebigem Code führen könnten, darunter:
Accelerate Framework
Verfügbar für: macOS Big Sur
Auswirkungen: Das Öffnen einer in böser Absicht erstellten PDF-Datei kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-22633: ein anonymer Forscher
AppleScript
Verfügbar für: macOS Big Sur, macOS Catalina
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.
CVE-2022-22597: Qi Sun und Robert Ai von Trend Micro
Intel-Grafiktreiber
Verfügbar für: macOS Big Sur, macOS Catalina
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Zustandsbehandlung behoben.
CVE-2022-22661 : ein anonymer Forscher, Peterpan0927 von Alibaba Security Pandora Lab
Kernel
Verfügbar für: macOS Big Sur, macOS Catalina
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Methode behoben.
CVE-2022-22613: Alex, ein anonymer Forscher
Verfügbar für: macOS Big Sur, macOS Catalina
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein “use after free”-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-22615: ein anonymer Forscher
CVE-2022-22614: ein anonymer Forscher
Außerdem gibt es Korrekturen für Quicktime Player, Siri und WebKit. Wir empfehlen, die Aktualisierung so bald wie möglich auszuführen.
Um das neueste Update auf Ihren Mac herunterzuladen, öffnen Sie die Systemeinstellungen, klicken Sie auf Software-Aktualisierung und dann auf “Jetzt aktualisieren”.