Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
macOS Monterey 12.6.2
Publicado el 13 de diciembre de 2022
Bluetooth
Disponible para: macOS Monterey
Impacto: una app podría divulgar datos de la memoria de kernel.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd. (@starlabs_sg)
BOM
Disponible para: macOS Monterey
Impacto: una app podría omitir las comprobaciones de Gatekeeper.
Descripción: se ha solucionado un problema de lógica mejorando las comprobaciones.
CVE-2022-42821: Jonathan Bar Or de Microsoft
Boot Camp
Disponible para: macOS Monterey
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado un problema de acceso mejorando las restricciones de acceso.
CVE-2022-42853: Mickey Jin (@patch1t) de Trend Micro
Entrada añadida el 11 de mayo de 2023
DriverKit
Disponible para: macOS Monterey
Impacto: una app podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2022-32942: Linus Henze de Pinauten GmbH (pinauten.de)
File System
Disponible para: macOS Monterey
Impacto: una app podría salir de su zona protegida.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2022-42861: pattern-f (@pattern_F_) de Ant Security Light-Year Lab
IOHIDFamily
Disponible para: macOS Monterey
Impacto: una app podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de condición de carrera mediante la mejora de la gestión del estado.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Disponible para: macOS Monterey
Impacto: una app podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado una condición de carrera mediante una validación adicional.
CVE-2022-46689: Ian Beer de Google Project Zero
Kernel
Disponible para: macOS Monterey
Impacto: una app con privilegios de raíz podría ser capaz de ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2022-42845: Adam Doupé de ASU SEFCOM
Kernel
Disponible para: macOS Monterey
Impacto: un usuario remoto podría causar la ejecución de código del núcleo.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2022-42842: pattern-f (@pattern_F_) de Ant Security Light-Year Lab
libxml2
Disponible para: macOS Monterey
Impacto: un usuario remoto podría provocar el cierre inesperado de una app o la ejecución arbitraria de código.
Descripción: se ha solucionado un desbordamiento de enteros mejorando la validación de las entradas.
CVE-2022-40303: Maddie Stone, de Google Project Zero
libxml2
Disponible para: macOS Monterey
Impacto: un usuario remoto podría provocar el cierre inesperado de una app o la ejecución arbitraria de código.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2022-40304: Ned Williamson y Nathan Wachholz, de Google Project Zero
PackageKit
Disponible para: macOS Monterey
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado un problema de lógica con la mejora de la gestión del estado.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) de Offensive Security
Entrada añadida el 22 de diciembre de 2022
ppp
Disponible para: macOS Monterey
Impacto: una app podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2022-42840: investigador anónimo
Preferences
Disponible para: macOS Monterey
Impacto: una app podría utilizar autorizaciones arbitrarias.
Descripción: se ha solucionado un problema de lógica con la mejora de la gestión del estado.
CVE-2022-42855: Ivan Fratric de Google Project Zero
TCC
Disponible para: macOS Monterey
Impacto: es posible que una app pueda leer información de ubicación confidencial
Descripción: se ha solucionado un problema de lógica mejorando las restricciones.
CVE-2022-46718: Michael (Biscuit) Thomas
Entrada añadida el 11 de mayo de 2023
Weather
Disponible para: macOS Monterey
Impacto: es posible que una app pueda leer información de ubicación confidencial
Descripción: se ha solucionado un problema de lógica mejorando las restricciones.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) de SecuRing y un investigador anónimo
Entrada añadida el 11 de mayo de 2023
xar
Disponible para: macOS Monterey
Impacto: procesar un paquete creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Descripción: se ha solucionado un problema de confusión de tipo mediante la mejora de las comprobaciones.
CVE-2022-42841: Thijs Alkemade (@xnyhps) de Computest Sector 7