Acerca del contenido de seguridad de macOS Monterey 12.4
En este documento, se describe el contenido de seguridad de macOS Monterey 12.4.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.
macOS Monterey 12.4
Publicado el 16 de mayo de 2022
AMD
Disponible para macOS Monterey
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.
CVE-2022-26772: Un investigador anónimo
AMD
Disponible para macOS Monterey
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoró el manejo de la memoria para solucionar un problema de desbordamiento de búferes.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
Apache
Disponible para macOS Monterey
Impacto: Varios problemas en Apache.
Descripción: Se actualizó Apache a la versión 2.4.53 para solucionar varios problemas.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
Disponible para macOS Monterey
Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar la ejecución de código arbitrario
Descripción: Se mejoró la validación de entradas para solucionar un problema de daños en la memoria.
CVE-2022-26751: Michael DePlante (@izobashi) de la iniciativa Zero Day de Trend Micro
AppleMobileFileIntegrity
Disponible para macOS Monterey
Impacto: Es posible que un usuario pueda visualizar la información confidencial de otro usuario
Descripción: Se mejoró la validación para solucionar un problema en el manejo de variables del entorno.
CVE-2022-26707: Wojciech Reguła (@_r3ggi) de SecuRing
Entrada agregada el 6 de julio de 2022
AppleScript
Disponible para macOS Monterey
Impacto: El procesamiento de un archivo binario de AppleScript creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la divulgación de la memoria de un proceso.
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
CVE-2022-26697: Qi Sun y Robert Ai de Trend Micro
AppleScript
Disponible para macOS Monterey
Impacto: El procesamiento de un archivo binario de AppleScript creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la divulgación de la memoria de un proceso.
Descripción: Se mejoró la comprobación de límites para solucionar un problema de lectura fuera de los límites.
CVE-2022-26698: Qi Sun de Trend Micro, Ye Zhang (@co0py_Cat) de Baidu Security
Entrada actualizada el 6 de julio de 2022
AVEVideoEncoder
Disponible para macOS Monterey
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoró la comprobación de límites para solucionar un problema de escritura fuera de los límites.
CVE-2022-26736: Un investigador anónimo
CVE-2022-26737: Un investigador anónimo
CVE-2022-26738: Un investigador anónimo
CVE-2022-26739: Un investigador anónimo
CVE-2022-26740: Un investigador anónimo
Bluetooth
Disponible para macOS Monterey
Impacto: Es posible que una app obtenga acceso no autorizado a Bluetooth
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2022-32783: Jon Thompson de Evolve (Des Moines, IA)
Entrada agregada el 6 de julio de 2022
Contacts
Disponible para macOS Monterey
Impacto: Un complemento podía heredar los permisos de la app y acceder a los datos del usuario.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) de SecuRing
CVMS
Disponible para macOS Monterey
Impacto: Es posible que una app creada con fines malintencionados pueda obtener privilegios de usuario raíz
Descripción: Se solucionó un problema de inicialización de la memoria.
CVE-2022-26721: Yonghwi Jin (@jinmo123) de Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) de Theori
DriverKit
Disponible para macOS Monterey
Impacto: Una app creada con fines malintencionados podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se mejoró la comprobación de límites para solucionar un problema de acceso fuera de los límites.
CVE-2022-26763: Linus Henze de Pinauten GmbH (pinauten.de)
FaceTime
Disponible para macOS Monterey
Impacto: Una app con privilegios de usuario raíz podía acceder a información privada.
Descripción: Para solucionar este problema, se activó la función Hardened Runtime.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) de SecuRing
Entrada agregada el 6 de julio de 2022
ImageIO
Disponible para macOS Monterey
Impacto: Un atacante remoto podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.
Descripción: Se mejoró la validación de entradas para solucionar un problema de desbordamiento de enteros.
CVE-2022-26711: actae0n de Blacksun Hackers Club en colaboración con la programa Zero Day Initiative de Trend Micro
ImageIO
Disponible para macOS Monterey
Impacto: La información de la ubicación de las fotos podía permanecer después de haberlas eliminado con Preview Inspector.
Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.
CVE-2022-26725: Andrew Williams y Avi Drissman de Google
Intel Graphics Driver
Disponible para macOS Monterey
Impacto: Es posible que una app malintencionada pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoró la comprobación de límites para solucionar un problema de escritura fuera de los límites.
CVE-2022-26720: Liu Long de Ant Security Light-Year Lab
Intel Graphics Driver
Disponible para macOS Monterey
Impacto: Es posible que una app malintencionada pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoró la validación de entradas para solucionar un problema de daños en la memoria.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
Disponible para macOS Monterey
Impacto: Es posible que una app malintencionada pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
CVE-2022-26770: Liu Long de Ant Security Light-Year Lab
Intel Graphics Driver
Disponible para macOS Monterey
Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.
CVE-2022-26748: Jeonghoon Shin de Theori en colaboración con la programa Zero Day Initiative de Trend Micro
Intel Graphics Driver
Disponible para macOS Monterey
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.
CVE-2022-26756: Jack Dates de RET2 Systems, Inc
IOKit
Disponible para macOS Monterey
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de condición de carrera mejorando el bloqueo.
CVE-2022-26701: chenyuwang (@mzzzz__) de Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Disponible para macOS Monterey
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.
CVE-2022-26768: Un investigador anónimo
Kernel
Disponible para macOS Monterey
Impacto: Una app creada con fines malintencionados podía ocasionar cambios inesperados en la memoria compartida entre procesos.
Descripción: Para solucionar un problema de daños en la memoria, se mejoró la administración de estados.
CVE-2022-26758: Un investigador anónimo
Entrada agregada el 31 de octubre de 2023
Kernel
Disponible para macOS Monterey
Impacto: Un atacante que ya había logrado la ejecución de código en Recuperación de macOS podía escalar a los privilegios de kernel.
Descripción: Se mejoró la comprobación de límites para solucionar un problema de escritura fuera de los límites.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
Disponible para macOS Monterey
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) de STAR Labs (@starlabs_sg)
Kernel
Disponible para macOS Monterey
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.
CVE-2022-26757: Ned Williamson de Google Project Zero
Kernel
Disponible para macOS Monterey
Impacto: Un atacante que lograba ejecutar el código del kernel podía omitir las mitigaciones de memoria del kernel.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación.
CVE-2022-26764: Linus Henze de Pinauten GmbH (pinauten.de)
Kernel
Disponible para macOS Monterey
Impacto: Un atacante malintencionado con una función de lectura y escritura arbitraria podía omitir la autenticación del puntero.
Descripción: Se mejoró el manejo de estados para solucionar un problema de condición de carrera.
CVE-2022-26765: Linus Henze de Pinauten GmbH (pinauten.de)
LaunchServices
Disponible para macOS Monterey
Impacto: Un proceso aislado podía eludir las restricciones de la zona protegida.
Descripción: Se agregaron restricciones para la zona protegida en apps de proveedores independientes para solucionar un problema de acceso.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or de Microsoft
Entrada actualizada el 6 de julio de 2022
LaunchServices
Disponible para macOS Monterey
Impacto: Una app creada con fines malintencionados podía omitir las preferencias de privacidad
Descripción: Se agregaron más comprobaciones de permisos para solucionar el problema.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) de SecuRing
Libinfo
Disponible para macOS Monterey
Impacto: Es posible que una app pueda omitir las preferencias de privacidad
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-32882: Zhipeng Huo (@R3dF09) y Yuebin Sun (@yuebinsun2020) de Tencent Security Xuanwu Lab
Entrada agregada el 16 de septiembre de 2022
libresolv
Disponible para macOS Monterey
Impacto: Un usuario remoto podía causar una denegación de servicio.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-32790: Max Shavrick (@_mxms) de Google Security Team
Entrada agregada el 21 de junio de 2022
libresolv
Disponible para macOS Monterey
Impacto: Un atacante podía provocar el cierre inesperado de una app o la ejecución de código arbitrario
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-26776: Zubair Ashraf de Crowdstrike, Max Shavrick (@_mxms) de Google Security Team
CVE-2022-26708: Max Shavrick (@_mxms) de Google Security Team
libresolv
Disponible para macOS Monterey
Impacto: Un atacante podía provocar el cierre inesperado de una app o la ejecución de código arbitrario
Descripción: Se mejoró la validación de entradas para solucionar un problema de desbordamiento de enteros.
CVE-2022-26775: Max Shavrick (@_mxms) de Google Security Team
LibreSSL
Disponible para macOS Monterey
Impacto: El procesamiento de un certificado creado con fines malintencionados podía provocar una denegación de servicio.
Descripción: Se mejoró la validación de entradas para solucionar un problema de denegación de servicio.
CVE-2022-0778
libxml2
Disponible para macOS Monterey
Impacto: Un atacante remoto podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.
Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.
CVE-2022-23308
Login Window
Disponible para macOS Monterey
Impacto: Es posible que una persona con acceso a una Mac pueda omitir la ventana de inicio de sesión
Descripción: Se solucionó un problema de coherencia mejorando el manejo de estados.
CVE-2022-48575: Paul Walker de Bury y Nathaniel Ekoniak de Ennate Technologies
Entrada agregada el 31 de octubre de 2023
OpenSSL
Disponible para macOS Monterey
Impacto: El procesamiento de un certificado creado con fines malintencionados podía provocar una denegación de servicio.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-0778
PackageKit
Disponible para macOS Monterey
Impacto: Una app podía obtener privilegios elevados.
Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.
CVE-2022-32794: Mickey Jin (@patch1t)
Entrada agregada el 4 de octubre de 2022
PackageKit
Disponible para macOS Monterey
Impacto: Es posible que una app pueda obtener privilegios elevados
Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.
CVE-2022-22617: Mickey Jin (@patch1t)
Entrada agregada el 6 de julio de 2022
PackageKit
Disponible para macOS Monterey
Impacto: Una app creada con fines malintencionados podía modificar partes protegidas del sistema de archivos.
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
Disponible para macOS Monterey
Impacto: Una app creada con fines malintencionados podía modificar partes protegidas del sistema de archivos.
Descripción: Se mejoraron los derechos para solucionar este problema.
CVE-2022-26727: Mickey Jin (@patch1t)
Photo Booth
Disponible para macOS Monterey
Impacto: Una app con privilegios de usuario raíz podía acceder a información privada.
Descripción: Para solucionar este problema, se activó la función Hardened Runtime.
CVE-2022-32782: Wojciech Reguła (@_r3ggi) de SecuRing
Entrada agregada el 6 de julio de 2022
Preview
Disponible para macOS Monterey
Impacto: Un complemento podía heredar los permisos de la app y acceder a los datos del usuario.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) de SecuRing
Printing
Disponible para macOS Monterey
Impacto: Una app creada con fines malintencionados podía omitir las preferencias de privacidad
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2022-26746: @gorelics
Safari Private Browsing
Disponible para macOS Monterey
Impacto: Un sitio web malintencionado podía seguir a los usuarios en Safari incluso con la navegación privada activada.
Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.
CVE-2022-26731: Un investigador anónimo
Security
Disponible para macOS Monterey
Impacto: Una app creada con fines malintencionados podía omitir la validación de firma.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de análisis de certificados.
CVE-2022-26766: Linus Henze de Pinauten GmbH (pinauten.de)
SMB
Disponible para macOS Monterey
Impacto: Es posible que una app pueda obtener privilegios elevados
Descripción: Se mejoró la comprobación de límites para solucionar un problema de escritura fuera de los límites.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng de STAR Labs
SMB
Disponible para macOS Monterey
Impacto: Es posible que una app pueda obtener privilegios elevados
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng de STAR Labs
SMB
Disponible para macOS Monterey
Impacto: El montaje de un recurso compartido de red Samba creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se mejoró la validación de entradas para solucionar un problema de daños en la memoria.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
Disponible para macOS Monterey
Impacto: Una app creada con fines malintencionados podía obtener acceso a archivos restringidos.
Descripción: Se mejoraron los derechos para solucionar este problema.
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
Disponible para macOS Monterey
Impacto: Una app podía obtener privilegios elevados.
Descripción: Se mejoró la validación de enlaces simbólicos para solucionar un problema de validación en el manejo de enlaces simbólicos.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) y Joshua Mason de Mandiant
Entrada actualizada el 31 de octubre de 2023
System Preferences
Disponible para macOS Monterey
Impacto: Una app podía crear enlaces simbólicos a regiones protegidas del disco.
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2022-42857: Mickey Jin (@patch1t)
Entrada agregada el 31 de octubre de 2023
TCC
Disponible para macOS Monterey
Impacto: Una app podría realizar una captura de la pantalla del usuario.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-26726: Antonio Cheong Yu Xuan de YCISCQ
Entrada actualizada el 11 de mayo de 2023
Tcl
Disponible para macOS Monterey
Impacto: Es posible que una app creada con fines malintencionados pueda salir de su zona protegida
Descripción: Para solucionar este problema, se mejoró el saneamiento del entorno.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminal
Disponible para macOS Monterey
Impacto: Un proceso aislado podía eludir las restricciones de la zona protegida.
Descripción: Para solucionar este problema, se mejoró el saneamiento del entorno.
CVE-2022-26696: Ron Waisberg, un investigador anónimo, Wojciech Reguła (@_r3ggi) de SecuRing y Ron Hass (@ronhass7) de Perception Point
Entrada agregada el 16 de septiembre de 2022 y actualizada el 31 de octubre de 2023
WebKit
Disponible para macOS Monterey
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código
Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
Disponible para macOS Monterey
Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou de ShuiMuYuLin Ltd y Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou de ShuiMuYuLin Ltd y Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin de Theori
WebKit
Disponible para macOS Monterey
Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar la ejecución de código arbitrario.
Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) de Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao en colaboración con ADLab de Venustech
WebRTC
Disponible para macOS Monterey
Impacto: Se podía interrumpir una vista previa personal de video en una llamada por webRTC si el usuario respondía a una llamada telefónica.
Descripción: Se mejoró el manejo de estados para solucionar un problema de lógica en el manejo de contenido multimedia simultáneo.
WebKit Bugzilla: 237524
CVE-2022-22677: Un investigador anónimo
Wi-Fi
Disponible para macOS Monterey
Impacto: Una app creada con fines malintencionados podía divulgar memoria restringida.
Descripción: Se mejoró la validación para solucionar un problema de daños en la memoria.
CVE-2022-26745: Scarlet Raine
Entrada actualizada el 6 de julio de 2022
Wi-Fi
Disponible para macOS Monterey
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoró el manejo de la memoria para solucionar un problema que hacía que se dañara.
CVE-2022-26761: Wang Yu de Cyberserval
Wi-Fi
Disponible para macOS Monterey
Impacto: Una app creada con fines malintencionados podía ejecutar código arbitrario con privilegios del sistema.
Descripción: Se mejoró el manejo de la memoria para solucionar un problema que hacía que se dañara.
CVE-2022-26762: Wang Yu de Cyberserval
zip
Disponible para macOS Monterey
Impacto: El procesamiento de un archivo creado con fines malintencionados podía ocasionar una denegación de servicio.
Descripción: Se mejoró el manejo de estados para solucionar un problema de denegación de servicio.
CVE-2022-0530
zlib
Disponible para macOS Monterey
Impacto: Un atacante podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.
Descripción: Se mejoró la validación de entradas para solucionar un problema de daños en la memoria.
CVE-2018-25032: Tavis Ormandy
zsh
Disponible para macOS Monterey
Impacto: Un atacante remoto podía ocasionar la ejecución de código arbitrario.
Descripción: Para solucionar este problema, se actualizó zsh a la versión 5.8.1.
CVE-2021-45444
Otros agradecimientos
AppleMobileFileIntegrity
Nos gustaría darle las gracias a Wojciech Reguła (@_r3ggi) de SecuRing por su ayuda.
Bluetooth
Nos gustaría darle las gracias a Jann Horn de Project Zero por su ayuda.
Calendar
Nos gustaría darle las gracias a Eugene Lim de Government Technology Agency de Singapore por su ayuda.
FaceTime
Nos gustaría darle las gracias a Wojciech Reguła (@_r3ggi) de SecuRing por su ayuda.
FileVault
Nos gustaría darle las gracias a Benjamin Adolphi de Promon Germany GmbH por su ayuda.
Login Window
Nos gustaría darle las gracias a Csaba Fitzl (@theevilbit) de Offensive Security por su ayuda.
Photo Booth
Nos gustaría darle las gracias a Wojciech Reguła (@_r3ggi) de SecuRing por su ayuda.
System Preferences
Nos gustaría darles las gracias a Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) y a un investigador anónimo por su ayuda.
Entrada actualizada el 31 de octubre de 2023
WebKit
Nos gustaría darles las gracias a James Lee y a un investigador anónimo por su ayuda.
Entrada actualizada el 25 de mayo de 2022
Wi-Fi
Nos gustaría darle las gracias a Dana Morrison por su ayuda.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.