Acerca del contenido de seguridad de macOS Monterey 12.3

En este documento se describe el contenido de seguridad de macOS Monterey 12.3.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

macOS Monterey 12.3

Accelerate Framework

Disponible para: macOS Monterey

Impacto: la apertura de un archivo PDF diseñado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

Descripción: se ha solucionado un problema de corrupción de memoria mejorando la gestión del estado.

CVE-2022-22633: ryuzaki

AMD

Disponible para: macOS Monterey

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2022-22669: investigador anónimo

AppKit

Disponible para: macOS Monterey

Impacto: una aplicación creada con fines malintencionados podría ser capaz de obtener privilegios de raíz

Descripción: se ha solucionado un problema de lógica mejorando la validación.

CVE-2022-22665: Lockheed Martin, del equipo Red

AppleEvents

Disponible para: macOS Monterey

Impacto: un atacante remoto podría hacer que una app se cierre de forma inesperada o se ejecute código arbitrario.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2022-22630: Jeremy Brown, en colaboración con Zero Day Initiative de Trend Micro

AppleGraphicsControl

Disponible para: macOS Monterey

Impacto: una aplicación podría obtener privilegios de alto nivel.

Descripción: se ha solucionado un problema de escritura fuera de los límites mejorando la comprobación de límites.

CVE-2022-22631: Wang Yu de cyberserval

AppleScript

Disponible para: macOS Monterey

Impacto: el procesamiento de un binario AppleScript creado con fines maliciosos podría provocar el cierre inesperado de la aplicación o la divulgación de la memoria del proceso.

Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de las entradas.

CVE-2022-22625: Mickey Jin (@patch1t) de Trend Micro

AppleScript

Disponible para: macOS Monterey

Impacto: una aplicación podría leer la memoria restringida

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-22648: Mickey Jin (@patch1t) de Trend Micro

AppleScript

Disponible para: macOS Monterey

Impacto: el procesamiento de un binario AppleScript creado con fines maliciosos podría provocar el cierre inesperado de la aplicación o la divulgación de la memoria del proceso.

Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.

CVE-2022-22626: Mickey Jin (@patch1t) de Trend Micro

CVE-2022-22627: Qi Sun y Robert Ai de Trend Micro

AppleScript

Disponible para: macOS Monterey

Impacto: procesar un archivo creado con fines malintencionados podría provocar la ejecución de código arbitrario.

Descripción: se ha solucionado un problema de memoria mejorando la validación.

CVE-2022-22597: Qi Sun y Robert Ai de Trend Micro

BOM

Disponible para: macOS Monterey

Impacto: un archivo creado con fines malintencionados podría eludir las comprobaciones de Gatekeeper.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) y Jaron Bradley (@jbradley89) de Jamf Software, Mickey Jin (@patch1t)

CoreTypes

Disponible para: macOS Monterey

Impacto: una aplicación creada con fines malintencionados podría anular las comprobaciones de Gatekeeper

Descripción: este problema se ha solucionado mejorando las comprobaciones para evitar acciones no autorizadas.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

CUPS

Disponible para: macOS Monterey

Impacto: una aplicación podría obtener privilegios de alto nivel.

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2022-26691: Joshua Mason de Mandiant

curl

Disponible para: macOS Monterey

Impacto: varios problemas en curl

Descripción: se han solucionado varios problemas en curl actualizando a la versión 7.79.1.

CVE-2021-22946

CVE-2021-22947

CVE-2021-22945

FaceTime

Disponible para: macOS Monterey

Impacto: un usuario podría enviar audio y vídeo en una llamada de FaceTime sin darse cuenta.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-22643: Sonali Luthar (Universidad de Virginia), Michael Liao (Universidad de Illinois en Urbana-Champaign), Rohan Pahwa (Universidad Rutgers) y Bao Nguyen (Universidad de Florida)

GarageBand MIDI

Disponible para: macOS Monterey

Impacto: abrir un archivo creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: se ha solucionado un problema de inicialización de memoria mejorando la gestión de la memoria.

CVE-2022-22657: Brandon Perry de Atredis Partners

GarageBand MIDI

Disponible para: macOS Monterey

Impacto: abrir un archivo creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.

CVE-2022-22664: Brandon Perry de Atredis Partners

Graphics Drivers

Disponible para: macOS Monterey

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un desbordamiento de búfer mejorando la comprobación de límites.

CVE-2021-30977: Jack Dates de RET2 Systems, Inc.

ImageIO

Disponible para: macOS Monterey

Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de las entradas.

CVE-2022-22611: Xingyu Jin, de Google

ImageIO

Disponible para: macOS Monterey

Impacto: procesar una imagen creada con fines maliciosos puede provocar daños en la memoria heap.

Descripción: se ha solucionado un problema de consumo de memoria mejorando la gestión de la memoria.

CVE-2022-22612: Xingyu Jin, de Google

Intel Graphics Driver

Disponible para: macOS Monterey

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión del estado.

CVE-2022-46706: Wang Yu de Cyberserval y Pan ZhenPeng (@Peterpan0927) de Alibaba Security Pandora Lab

Intel Graphics Driver

Disponible para: macOS Monterey

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión del estado.

CVE-2022-22661: Wang Yu de Cyberserval y Pan ZhenPeng (@Peterpan0927) de Alibaba Security Pandora Lab

IOGPUFamily

Disponible para: macOS Monterey

Impacto: una aplicación podría obtener privilegios de alto nivel.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2022-22641: Mohamed Ghannam (@_simo36)

Kernel

Disponible para: macOS Monterey

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de escritura fuera de los límites mejorando la comprobación de límites.

CVE-2022-22613: Alex, investigador anónimo

Kernel

Disponible para: macOS Monterey

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2022-22614: investigador anónimo

CVE-2022-22615: investigador anónimo

Kernel

Disponible para: macOS Monterey

Impacto: una aplicación maliciosa podría elevar los privilegios.

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2022-22632: Keegan Saunders

Kernel

Disponible para: macOS Monterey

Impacto: un atacante en una posición privilegiada podría realizar un ataque de denegación de servicio.

Descripción: se ha solucionado una falta de referencia a un puntero nulo mediante la mejora de la validación.

CVE-2022-22638: derrek (@derrekr6)

Kernel

Disponible para: macOS Monterey

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de memoria mejorando la validación.

CVE-2022-22640: sqrtpwn

LaunchServices

Disponible para: macOS Monterey

Impacto: una app creada podría evitar ciertas preferencias de privacidad.

Descripción: se ha solucionado un problema de lógica mejorando las restricciones.

CVE-2021-30946: @gorelics, y Ron Masas de BreakPoint.sh

libarchive

Disponible para: macOS Monterey

Impacto: había varios problemas en libarchive

Descripción: existían varios problemas de corrupción de memoria en libarchive. Se han solucionado estos problemas mejorando la validación de las entradas.

CVE-2021-36976

LLVM

Disponible para: macOS Monterey

Impacto: una aplicación podría eliminar archivos para los que no tiene permiso.

Descripción: se ha solucionado una condición de carrera mediante una validación adicional.

CVE-2022-21658: Florian Weimer (@fweimer)

Login Window

Disponible para: macOS Monterey

Impacto: una persona con acceso a un Mac podría eludir la ventana de inicio de sesión.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-22647: Yuto Ikeda de la Universidad de Kyushu

LoginWindow

Disponible para: macOS Monterey

Impacto: un atacante local podría ver el escritorio del usuario que inició sesión anteriormente desde la pantalla de cambio rápido de usuario.

Descripción: se ha solucionado el problema de autenticación mejorando la gestión del estado.

CVE-2022-22656

MobileAccessoryUpdater

Disponible para: macOS Monterey

Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.

Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.

CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)

NSSpellChecker

Disponible para: macOS Monterey

Impacto: una aplicación malintencionada podría tener acceso a información sobre los contactos de un usuario.

Descripción: existía un problema de privacidad en la gestión de tarjetas de contactos. Este problema se ha solucionado mejorando la gestión del estado.

CVE-2022-22644: Thomas Roth (@stacksmashing) de Leveldown Security

PackageKit

Disponible para: macOS Monterey

Impacto: una aplicación malintencionada podría ser capaz de modificar las partes protegidas del sistema de archivos

Descripción: se ha solucionado una condición de carrera mediante una validación adicional.

CVE-2022-26690: Mickey Jin (@patch1t) de Trend Micro

PackageKit

Disponible para: macOS Monterey

Impacto: una app malintencionada con privilegios de raíz podría modificar el contenido de los archivos del sistema.

Descripción: se ha solucionado un problema en la gestión de enlaces simbólicos mejorando la validación.

CVE-2022-26688: Mickey Jin (@patch1t) de Trend Micro

PackageKit

Disponible para: macOS Monterey

Impacto: una aplicación podría obtener privilegios de alto nivel.

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2022-22617: Mickey Jin (@patch1t)

Preferences

Disponible para: macOS Monterey

Impacto: una aplicación maliciosa podría leer los ajustes de otras aplicaciones.

Descripción: se ha solucionado el problema con comprobaciones de permisos adicionales.

CVE-2022-22609: Mickey Jin (@patch1t), y Zhipeng Huo (@R3dF09) y Yuebin Sun (@yuebinsun2020) de Tencent Security Xuanwu Lab (xlab.tencent.com)

QuickTime Player

Disponible para: macOS Monterey

Impacto: un plug-in podría heredar los permisos de la aplicación y acceder a los datos del usuario.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-22650: Wojciech Reguła (@_r3ggi) de SecuRing

Safari Downloads

Disponible para: macOS Monterey

Impacto: un archivo creado con fines malintencionados podría eludir las comprobaciones de Gatekeeper.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) y Jaron Bradley (@jbradley89) de Jamf Software, Mickey Jin (@patch1t)

Sandbox

Disponible para: macOS Monterey

Impacto: una app podría filtrar información confidencial del usuario.

Descripción: se ha solucionado un problema de acceso mediante la mejora de la zona restringida.

CVE-2022-22655: Csaba Fitzl (@theevilbit) de Offensive Security

Sandbox

Disponible para: macOS Monterey

Impacto: una aplicación maliciosa podría evitar ciertas preferencias de privacidad.

Descripción: se ha solucionado el problema mejorando la lógica de los permisos.

CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04) de Primefort Private Limited, Khiem Tran

Siri

Disponible para: macOS Monterey

Impacto: una persona con acceso físico a un dispositivo podría utilizar Siri para obtener información de ubicación desde la pantalla de bloqueo.

Descripción: se ha solucionado un problema de permisos mediante la mejora de la validación.

CVE-2022-22599: Andrew Goldberg, de la Universidad de Texas en Austin, Escuela de negocios McCombs (linkedin.com/andrew-goldberg-/)

SMB

Disponible para: macOS Monterey

Impacto: un atacante remoto podría ser capaz de provocar el cierre inesperado del sistema o dañar la memoria del kernel.

Descripción: se ha solucionado un problema de escritura fuera de los límites mejorando la comprobación de límites.

CVE-2022-22651: Felix Poulin-Belanger

SoftwareUpdate

Disponible para: macOS Monterey

Impacto: una aplicación podría obtener privilegios de alto nivel.

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2022-22639: Mickey Jin (@patch1t)

System Preferences

Disponible para: macOS Monterey

Impacto: una aplicación podría suplantar notificaciones y elementos de la interfaz del sistema.

Descripción: este problema se ha solucionado con una nueva autorización.

CVE-2022-22660: Guilherme Rambo, de Best Buddy Apps (rambo.codes)

UIKit

Disponible para: macOS Monterey

Impacto: una persona con acceso físico a un dispositivo iOS podría ver información sensible a través de las sugerencias del teclado.

Descripción: este problema se ha solucionado mejorando las comprobaciones.

CVE-2022-22621: Joey Hewitt

Vim

Disponible para: macOS Monterey

Impacto: varios problemas en Vim.

Descripción: se han solucionado varios problemas actualizando Vim.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-0156

CVE-2022-0158

VoiceOver

Disponible para: macOS Monterey

Impacto: un usuario podría ver contenido restringido desde la pantalla de bloqueo.

Descripción: se ha solucionado un problema de bloqueo de pantalla mejorando la gestión del estado.

CVE-2021-30918: investigador anónimo

WebKit

Disponible para: macOS Monterey

Impacto: el procesamiento de contenido web creado con fines malintencionados podría revelar información confidencial del usuario

Descripción: se ha solucionado un problema de gestión de cookies mejorando la gestión del estado.

CVE-2022-22662: Prakash (@1lastBr3ath) de Threat Nix

WebKit

Disponible para: macOS Monterey

Impacto: procesar contenido web creado con fines malintencionados podría provocar la ejecución de código.

Descripción: se ha solucionado un problema de corrupción de memoria mejorando la gestión del estado.

CVE-2022-22610: Quan Yin, del equipo de atención al cliente de Bigo Live (Bigo Technology)

WebKit

Disponible para: macOS Monterey

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.

CVE-2022-22624: Kirin (@Pwnrin), de Tencent Security Xuanwu Lab

CVE-2022-22628: Kirin (@Pwnrin), de Tencent Security Xuanwu Lab

WebKit

Disponible para: macOS Monterey

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución arbitraria de código.

Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.

CVE-2022-22629: Jeonghoon Shin en Theori trabajando con Trend Micro Zero Day Initiative

WebKit

Disponible para: macOS Monterey

Impacto: es posible que un sitio web malicioso provoque un comportamiento en orígenes cruzados inesperado.

Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.

CVE-2022-22637: Tom McKee de Google

Wi-Fi

Disponible para: macOS Monterey

Impacto: una aplicación maliciosa podría filtrar información confidencial sobre los usuarios

Descripción: se ha solucionado un problema de lógica mejorando las restricciones.

CVE-2022-22668: MrPhil17

xar

Disponible para: macOS Monterey

Impacto: un usuario local podría escribir archivos arbitrarios.

Descripción: había un problema de validación en la gestión de los enlaces simbólicos. Se ha resuelto este problema mejorando la validación de los enlaces simbólicos.

CVE-2022-22582: Richard Warren de NCC Group

Otros agradecimientos

AirDrop

Queremos dar las gracias a Omar Espino (omespino.com) y Ron Masas, de BreakPoint.sh, por su ayuda.

Bluetooth

Queremos dar las gracias a un usuario anónimo y a chenyuwang (@mzzzz__), de Tencent Security Xuanwu Lab, por su ayuda.

Utilidad de Discos

Queremos dar las gracias por su ayuda a Csaba Fitzl (@theevilbit) de Offensive Security.

Face Gallery

Queremos dar las gracias a Tian Zhang (@KhaosT) por su ayuda.

Intel Graphics Driver

Queremos dar las gracias por su ayuda a Jack Dates of RET2 Systems, Inc., Yinyi Wu (@3ndy1).

Local Authentication

Queremos dar las gracias a un investigador anónimo por su ayuda.

Notes

Queremos dar las gracias a Nathaniel Ekoniak, de Ennate Technologies, por su ayuda.

Password Manager

Queremos dar las gracias a Maximilian Golla (@m33x), de Max Planck Institute for Security and Privacy (MPI-SP), por su ayuda.

Siri

Queremos dar las gracias a un investigador anónimo por su ayuda.

syslog

Queremos dar las gracias por su ayuda a Yonghwi Jin (@jinmo123) de Theori.

TCC

Queremos dar las gracias por su ayuda a Csaba Fitzl (@theevilbit) de Offensive Security.

UIKit

Queremos dar las gracias a Tim Shadel, de Day Logger, Inc., por su ayuda.

WebKit

Queremos dar las gracias por su ayuda a Abdullah Md Shaleh.

WebKit Storage

Queremos dar las gracias por su ayuda a Martin Bajanik de FingerprintJS.