适用于：macOS Big Sur

影响：App 或许能够绕过“隐私”偏好设置

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32902：Mickey Jin (@patch1t)

Contacts

适用于：macOS Big Sur

影响：App 或许能够绕过“隐私”偏好设置

描述：已通过改进检查解决这个问题。

CVE-2022-32854：Deutsche Telekom Security 的 Holger Fuhrmannek

iMovie

适用于：macOS Big Sur

影响：用户或许能够查看敏感用户信息

描述：已通过启用强化的运行时解决这个问题。

CVE-2022-32896：Wojciech Reguła (@_r3ggi)

Kernel

适用于：macOS Big Sur

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-32911：昆仑实验室的 Zweig

Kernel

适用于：macOS Big Sur

影响：App 或许能够泄露内核内存

描述：已通过改进内存处理解决这个问题。

CVE-2022-32864：Pinauten GmbH (pinauten.de) 的 Linus Henze

Kernel

适用于：macOS Big Sur

影响：应用程序或许能够以内核权限执行任意代码。有报告指出，这个问题可能已经遭到频繁利用；Apple 已知晓这一报告。

描述：已通过改进边界检查解决越界写入问题。

CVE-2022-32894：一位匿名研究人员

Kernel

适用于：macOS Big Sur

影响：应用程序或许能够以内核权限执行任意代码。有报告指出，这个问题可能已经遭到频繁利用；Apple 已知晓这一报告。

描述：已通过改进边界检查解决这个问题。

CVE-2022-32917：一位匿名研究人员

Maps

适用于：macOS Big Sur

影响：App 或许能够读取敏感位置信息

描述：已通过改进访问限制解决逻辑问题。

CVE-2022-32883：Ron Masas (breakpointhq.com)

MediaLibrary

适用于：macOS Big Sur

影响：用户或许能够提升权限

描述：已通过改进输入验证解决内存损坏问题。

CVE-2022-32908：一位匿名研究人员

PackageKit

适用于：macOS Big Sur

影响：App 或许能够获取提升的权限

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32900：Mickey Jin (@patch1t)