Apple merilis pembaruan keamanan penting untuk macOS Monterey dan Big Sur

Posted on Author ADsF Komentar Dinonaktifkan pada Apple merilis pembaruan keamanan penting untuk macOS Monterey dan Big Sur

Pada hari Senin, Apple tidak hanya memperbarui macOS Ventura, tetapi perusahaan juga merilis macOS Monterey 12.6.4 dan Big Sur 11.7.5, dua OS yang mendahului Ventura. Karena Monterey dan Big Sur lebih tua, Apple tidak memperbaruinya dengan fitur, tetapi merilis pembaruan keamanan dari waktu ke waktu. Catatan rilis standar hanya menyatakan bahwa pembaruan “menyediakan perbaikan keamanan penting dan direkomendasikan untuk semua pengguna.”

Berikut detail pembaruan keamanan

pembaruan keamanan macOS Monterey 12.6.4

pembaruan keamanan berikut adalah untuk macOS Monterey 12.7.4, meskipun beberapa di antaranya untuk mesin Monterey dan Big Sur:

Mesin Neural Apple

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2023-23540: Mohamed GHANNAM (@_simo36)

AppleMobileFileIntegrity

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Seorang pengguna dapat memperoleh akses ke bagian yang dilindungi dari sistem file
  • Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2023-23527: Mickey Jin (@patch1t)

Utilitas Arsip

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Arsip mungkin dapat melewati Gatekeeper
  • Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2023-27951: Brandon Dalton dari Red Canary dan Csaba Fitzl (@theevilbit) dari Offensive Security

Kalender

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Mengimpor undangan kalender perusak yang berbahaya dapat mengekstraksi informasi pengguna
  • Keterangan: Berbagai masalah validasi telah diatasi dengan sanitasi input yang lebih baik.
  • CVE-2023-27961: Riza Sabuncu (@rizasabuncu)

Sinkronisasi Warna

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Aplikasi mungkin dapat membaca file arbitrer
  • Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2023-27955: JeongOhKye

CommCenter

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Aplikasi mungkin dapat menyebabkan penghentian sistem yang tidak terduga atau menulis memori kernel
  • Keterangan: Masalah penulisan di luar batas telah diatasi dengan validasi input yang lebih baik.
  • CVE-2023-27936: Tingting Yin dari Universitas Tsinghua

anak perempuan

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Pengguna jarak jauh mungkin dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
  • Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
  • CVE-2023-27935: Aleksandar Nikolic dari Cisco Talos

anak perempuan

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Pengguna jarak jauh mungkin dapat menyebabkan penghentian sistem yang tidak terduga atau memori kernel yang rusak
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2023-27953: Aleksandar Nikolic dari Cisco Talos
  • CVE-2023-27958: Aleksandar Nikolic dari Cisco Talos

Dasar

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Mengurai plist perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
  • Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
  • CVE-2023-27937: seorang peneliti anonim

GambarIO

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
  • Keterangan: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
  • CVE-2023-27946: Mickey Jin (@patch1t)

Inti

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan.
  • CVE-2023-23514: Xinru Chi dari Pangu Lab dan Ned Williamson dari Google Project Zero

Inti

  • Tersedia untuk: macOS Monterey
  • Dampak: Aplikasi dengan hak istimewa root mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2023-27933: sqrtpwn

Inti

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Aplikasi mungkin dapat mengungkapkan memori kernel
  • Keterangan: Masalah validasi telah diatasi dengan sanitasi input yang lebih baik.
  • CVE-2023-28200: Arseni Kostromin (0x3c3e)

Model I/O

  • Tersedia untuk: macOS Monterey
  • Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
  • Keterangan: Pembacaan di luar batas telah diatasi dengan validasi masukan yang ditingkatkan.
  • CVE-2023-27949: Mickey Jin (@patch1t)

Ekstensi Jaringan

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Pengguna dalam posisi jaringan istimewa mungkin dapat menipu server VPN yang dikonfigurasi dengan autentikasi khusus EAP pada perangkat
  • Keterangan: Masalah ini telah diatasi dengan autentikasi yang ditingkatkan.
  • CVE-2023-28182: Zhuo Wei Zhang

PaketKit

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Aplikasi mungkin dapat memodifikasi bagian sistem file yang dilindungi
  • Keterangan: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2023-23538: Mickey Jin (@patch1t)
  • CVE-2023-27962: Mickey Jin (@patch1t)

Podcast

  • Tersedia untuk: macOS Monterey
  • Dampak: Aplikasi mungkin dapat mengakses data sensitif pengguna
  • Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2023-27942: Mickey Jin (@patch1t)

Bak pasir

  • Tersedia untuk: macOS Monterey
  • Dampak: Aplikasi mungkin dapat memodifikasi bagian sistem file yang dilindungi
  • Keterangan: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2023-23533: Mickey Jin (@patch1t), Koh M. Nakagawa dari FFRI Security, Inc., dan Csaba Fitzl (@theevilbit) dari Offensive Security

Bak pasir

  • Tersedia untuk: macOS Monterey
  • Dampak: Aplikasi mungkin dapat mengabaikan preferensi Privasi
  • Keterangan: Masalah logika telah diatasi dengan validasi yang ditingkatkan.
  • CVE-2023-28178: Yigit Can YILMAZ (@yilmazcanyigit)

Pintasan

  • Tersedia untuk: macOS Monterey
  • Dampak: Pintasan mungkin dapat menggunakan data sensitif dengan tindakan tertentu tanpa meminta pengguna
  • Deskripsi: Masalah telah diatasi dengan pemeriksaan izin tambahan.
  • CVE-2023-27963: Jubaer Alnazi Jabin dari TRS Group Of Companies dan Wenchao Li dan Xiaolong Bai dari Alibaba Group

Pengaturan sistem

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Aplikasi mungkin dapat mengakses data sensitif pengguna
  • Keterangan: Masalah privasi telah diatasi dengan redaksi data pribadi yang ditingkatkan untuk entri log.
  • CVE-2023-23542: seorang peneliti anonim

Pengaturan sistem

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Aplikasi mungkin dapat membaca informasi lokasi yang sensitif
  • Keterangan: Masalah izin telah diatasi dengan validasi yang ditingkatkan.
  • CVE-2023-28192: Guilherme Rambo dari Aplikasi Sobat Terbaik (rambo.codes)

Vim

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Banyak masalah di Vim
  • Keterangan: Berbagai masalah telah diatasi dengan memperbarui ke Vim versi 9.0.1191.
  • CVE-2023-0433
  • CVE-2023-0512

XPC

  • Tersedia untuk: macOS Monterey/macOS Big Sur
  • Dampak: Aplikasi mungkin dapat keluar dari kotak pasirnya
  • Keterangan: Masalah ini telah diatasi dengan hak baru.
  • CVE-2023-27944: Mickey Jin (@patch1t)

pembaruan keamanan macOS Big Sur 11.7.5

Selain pembaruan di atas, tambalan keamanan berikut ini khusus untuk macOS Big Sur 11.7.5:

AppleAVD

  • Tersedia untuk: macOS Big Sur
  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan.
  • CVE-2022-26702: seorang peneliti anonim, Antonio Zekic (@antoniozekic), dan John Aakerblom (@jaakerblom)

Inti Karbon

  • Tersedia untuk: macOS Big Sur
  • Dampak: Memproses gambar perusak yang berbahaya dapat menyebabkan pengungkapan memori proses
  • Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2023-23534: Mickey Jin (@patch1t)

Temukan Saya

  • Tersedia untuk: macOS Big Sur
  • Dampak: Aplikasi mungkin dapat membaca informasi lokasi yang sensitif
  • Keterangan: Masalah privasi telah diatasi dengan redaksi data pribadi yang ditingkatkan untuk entri log.
  • CVE-2023-23537: peneliti anonim

Layanan Identitas

  • Tersedia untuk: macOS Big Sur
  • Dampak: Aplikasi mungkin dapat mengakses informasi tentang kontak pengguna
  • Keterangan: Masalah privasi telah diatasi dengan redaksi data pribadi yang ditingkatkan untuk entri log.
  • CVE-2023-27928: Csaba Fitzl (@theevilbit) of Offensive Security

GambarIO

  • Tersedia untuk: macOS Big Sur
  • Dampak: Memproses gambar perusak yang berbahaya dapat menyebabkan pengungkapan memori proses
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2023-23535: ryuzaki

Cara memperbarui ke macOS

Apple merekomendasikan semua pengguna menginstal pembaruan sesegera mungkin. Untuk mendapatkannya di mesin Anda, ikuti petunjuk ini:

  1. Buka Preferensi Sistem.
  2. Klik Pembaruan perangkat lunak.
  3. Mac Anda akan menghabiskan sekitar satu menit untuk memeriksa pembaruan, jika pembaruan tersedia untuk Mac Anda, Anda akan memiliki opsi untuk mengklik Tingkatkan sekarang dan kemudian unduh penginstal untuk pembaruan ke macOS.
  4. Saat penginstal sedang diunduh, Anda akan dapat terus menggunakan Mac Anda. Setelah penginstal diunduh, Anda dapat mengklik untuk menginstal pembaruan baru.

Posted By : pengeluaran hk

ADsF
https://delphixtreme.com

Related Articles

CD Projekt “menyadari masalah” yang mengganggu pembaruan The Witcher 3 yang telah lama ditunggu-tunggu di PC

CD Projekt “menyadari masalah” yang mengganggu pembaruan The Witcher 3 yang telah lama ditunggu-tunggu di PC

Posted on Author ADsF

Pengembang Witcher 3 CD Projekt Red telah merilis pernyataan mengakui masalah teknis yang dihadapi oleh banyak pemain PC hari ini setelah pemasangan “pembaruan generasi berikutnya” yang telah lama ditunggu-tunggu. Sepanjang hari, pengguna telah mengunjungi media sosial dan bagian ulasan Steam untuk memperjelas perasaan mereka tentang kinerja game di pengaturan PC mereka. Secara keseluruhan, sarannya adalah […]

Perbaikan Divisi 2 merusak permainan sehingga Ubisoft tidak dapat memperbaruinya

Perbaikan Divisi 2 merusak permainan sehingga Ubisoft tidak dapat memperbaruinya

Posted on Author ADsF

Ubisoft sedang mengalami beberapa masalah serius dengan The Division 2 saat ini. Minggu lalu, Ubisoft mengumumkan itu telah menunda peluncuran Musim 11: Reign of Fire yang direncanakan pada 7 Februari karena masalah lokalisasi. Kemudian, dalam sebuah menciak dipublikasikan kemarin, Ubisoft mengakui bahwa dalam membuat perbaikan untuk masalah ini, menyebabkan kesalahan yang membuat generasi build game […]

Hawai’i, Loyola menang di bola voli putra NCAA; Aksi MPSF memanas Jumat

Hawai’i, Loyola menang di bola voli putra NCAA; Aksi MPSF memanas Jumat

Posted on Author ADsF

Hawai’i peringkat teratas bergulir dan Loyola Chicago membuat pernyataan MIVA Kamis di bola voli putra Divisi I-II NCAA. Ini membuat hari Jumat yang sibuk yang mencakup Rainbow Warriors yang tak terkalahkan dari Big West kembali ketika mereka menjadi tuan rumah lagi untuk Concordia Irvine dari MPSF. Tim Big West lainnya yang beraksi adalah peringkat keempat […]