Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
macOS Big Sur 11.7.2
Publicado el 13 de diciembre de 2022
AppleMobileFileIntegrity
Disponible para: macOS Big Sur
Impacto: una app creada podría evitar las preferencias de privacidad.
Descripción: este problema se ha solucionado habilitando el tiempo de ejecución reforzado.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) de SecuRing
Entrada añadida el 11 de mayo de 2023
BOM
Disponible para: macOS Big Sur
Impacto: una app podría omitir las comprobaciones de Gatekeeper.
Descripción: se ha solucionado un problema de lógica mejorando las comprobaciones.
CVE-2022-42821: Jonathan Bar Or de Microsoft
DriverKit
Disponible para: macOS Big Sur
Impacto: una app podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2022-32942: Linus Henze de Pinauten GmbH (pinauten.de)
IOHIDFamily
Disponible para: macOS Big Sur
Impacto: una app podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de condición de carrera mediante la mejora de la gestión del estado.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Disponible para: macOS Big Sur
Impacto: una app podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado una condición de carrera mediante una validación adicional.
CVE-2022-46689: Ian Beer de Google Project Zero
Kernel
Disponible para: macOS Big Sur
Impacto: una app con privilegios de raíz podría ser capaz de ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2022-42845: Adam Doupé de ASU SEFCOM
Kernel
Disponible para: macOS Big Sur
Impacto: un usuario remoto podría causar la ejecución de código del núcleo.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2022-42842: pattern-f (@pattern_F_) de Ant Security Light-Year Lab
libxml2
Disponible para: macOS Big Sur
Impacto: un usuario remoto podría provocar el cierre inesperado de una app o la ejecución arbitraria de código.
Descripción: se ha solucionado un desbordamiento de enteros mejorando la validación de las entradas.
CVE-2022-40303: Maddie Stone, de Google Project Zero
libxml2
Disponible para: macOS Big Sur
Impacto: un usuario remoto podría provocar el cierre inesperado de una app o la ejecución arbitraria de código.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2022-40304: Ned Williamson y Nathan Wachholz, de Google Project Zero
PackageKit
Disponible para: macOS Big Sur
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado un problema de lógica con la mejora de la gestión del estado.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) de Offensive Security
Entrada añadida el 22 de diciembre de 2022
ppp
Disponible para: macOS Big Sur
Impacto: una app podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2022-42840: investigador anónimo
TCC
Disponible para: macOS Big Sur
Impacto: es posible que una app pueda leer información de ubicación confidencial
Descripción: se ha solucionado un problema de lógica mejorando las restricciones.
CVE-2022-46718: Michael (Biscuit) Thomas
Entrada añadida el 11 de mayo de 2023
xar
Disponible para: macOS Big Sur
Impacto: procesar un paquete creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Descripción: se ha solucionado un problema de confusión de tipo mediante la mejora de las comprobaciones.
CVE-2022-42841: Thijs Alkemade (@xnyhps) de Computest Sector 7