Acerca del contenido de seguridad de Actualización de seguridad 2022-001 Catalina

En este documento se describe el contenido de seguridad de Actualización de seguridad 2022-001 Catalina.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

Actualización de seguridad 2022-001 Catalina

Publicado el miércoles, 26 de enero de 2022

Kernel

Disponible para: macOS Catalina

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.

CVE-2022-22593: Peter Nguyễn Vũ Hoàng de STAR Labs

Model I/O

Disponible para: macOS Catalina

Impacto: el procesamiento de un archivo STL diseñado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de divulgación de información mejorando la gestión del estado.

CVE-2022-22579: Mickey Jin (@patch1t) de Trend Micro

PackageKit

Disponible para: macOS Catalina

Impacto: una aplicación podría tener acceso a archivos restringidos

Descripción: se ha solucionado un problema de permisos mediante la mejora de la validación.

CVE-2022-22583: Ron Hass (@ronhass7) de Perception Point, Mickey Jin (@patch1t)

Entrada actualizada el 25 de mayo de 2022

Sandbox

Disponible para: macOS Catalina

Impacto: una aplicación maliciosa podría evitar ciertas preferencias de privacidad.

Descripción: se ha solucionado un problema de lógica mejorando las restricciones.

CVE-2021-30946: @gorelics

Entrada actualizada el 25 de mayo de 2022

TCC

Disponible para: macOS Catalina

Impacto: una aplicación maliciosa podría sortear ciertas preferencias de privacidad.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) y Yuebin Sun (@yuebinsun2020) de Tencent Security Xuanwu Lab (xlab.tencent.com), Csaba Fitzl (@theevilbit) de Offensive Security, jhftss (@patch1t), Wojciech Reguła (@_r3ggi)

Entrada actualizada el 25 de mayo de 2022

Otros agradecimientos

PackageKit

Queremos dar las gracias a Mickey Jin (@patch1t) de Trend Micro por su ayuda.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: