Acerca del contenido de seguridad de macOS Monterey 12.4

En este documento, se describe el contenido de seguridad de macOS Monterey 12.4.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

macOS Monterey 12.4

Publicado el 16 de mayo de 2022

AMD

Disponible para macOS Monterey

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.

CVE-2022-26772: Un investigador anónimo

AMD

Disponible para macOS Monterey

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró el manejo de la memoria para solucionar un problema de desbordamiento de búferes.

CVE-2022-26741: ABC Research s.r.o

CVE-2022-26742: ABC Research s.r.o

CVE-2022-26749: ABC Research s.r.o

CVE-2022-26750: ABC Research s.r.o

CVE-2022-26752: ABC Research s.r.o

CVE-2022-26753: ABC Research s.r.o

CVE-2022-26754: ABC Research s.r.o

Apache

Disponible para macOS Monterey

Impacto: Varios problemas en Apache.

Descripción: Se actualizó Apache a la versión 2.4.53 para solucionar varios problemas.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppleGraphicsControl

Disponible para macOS Monterey

Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar la ejecución de código arbitrario

Descripción: Se mejoró la validación de entradas para solucionar un problema de daños en la memoria.

CVE-2022-26751: Michael DePlante (@izobashi) de la iniciativa Zero Day de Trend Micro

AppleMobileFileIntegrity

Disponible para macOS Monterey

Impacto: Es posible que un usuario pueda visualizar la información confidencial de otro usuario

Descripción: Se mejoró la validación para solucionar un problema en el manejo de variables del entorno.

CVE-2022-26707: Wojciech Reguła (@_r3ggi) de SecuRing

Entrada agregada el 6 de julio de 2022

AppleScript

Disponible para macOS Monterey

Impacto: El procesamiento de un archivo binario de AppleScript creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la divulgación de la memoria de un proceso.

Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.

CVE-2022-26697: Qi Sun y Robert Ai de Trend Micro

AppleScript

Disponible para macOS Monterey

Impacto: El procesamiento de un archivo binario de AppleScript creado con fines malintencionados podía ocasionar el cierre inesperado de una app o la divulgación de la memoria de un proceso.

Descripción: Se mejoró la comprobación de límites para solucionar un problema de lectura fuera de los límites.

CVE-2022-26698: Qi Sun de Trend Micro, Ye Zhang (@co0py_Cat) de Baidu Security

Entrada actualizada el 6 de julio de 2022

AVEVideoEncoder

Disponible para macOS Monterey

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró la comprobación de límites para solucionar un problema de escritura fuera de los límites.

CVE-2022-26736: Un investigador anónimo

CVE-2022-26737: Un investigador anónimo

CVE-2022-26738: Un investigador anónimo

CVE-2022-26739: Un investigador anónimo

CVE-2022-26740: Un investigador anónimo

Bluetooth

Disponible para macOS Monterey

Impacto: Es posible que una app obtenga acceso no autorizado a Bluetooth

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2022-32783: Jon Thompson de Evolve (Des Moines, IA)

Entrada agregada el 6 de julio de 2022

Contacts

Disponible para macOS Monterey

Impacto: Un complemento podía heredar los permisos de la app y acceder a los datos del usuario.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-26694: Wojciech Reguła (@_r3ggi) de SecuRing

CVMS

Disponible para macOS Monterey

Impacto: Es posible que una app creada con fines malintencionados pueda obtener privilegios de usuario raíz

Descripción: Se solucionó un problema de inicialización de la memoria.

CVE-2022-26721: Yonghwi Jin (@jinmo123) de Theori

CVE-2022-26722: Yonghwi Jin (@jinmo123) de Theori

DriverKit

Disponible para macOS Monterey

Impacto: Una app creada con fines malintencionados podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se mejoró la comprobación de límites para solucionar un problema de acceso fuera de los límites.

CVE-2022-26763: Linus Henze de Pinauten GmbH (pinauten.de)

FaceTime

Disponible para macOS Monterey

Impacto: Una app con privilegios de usuario raíz podía acceder a información privada.

Descripción: Para solucionar este problema, se activó la función Hardened Runtime.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) de SecuRing

Entrada agregada el 6 de julio de 2022

ImageIO

Disponible para macOS Monterey

Impacto: Un atacante remoto podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se mejoró la validación de entradas para solucionar un problema de desbordamiento de enteros.

CVE-2022-26711: actae0n de Blacksun Hackers Club en colaboración con la programa Zero Day Initiative de Trend Micro

ImageIO

Disponible para macOS Monterey

Impacto: La información de la ubicación de las fotos podía permanecer después de haberlas eliminado con Preview Inspector.

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

CVE-2022-26725: Andrew Williams y Avi Drissman de Google

Intel Graphics Driver

Disponible para macOS Monterey

Impacto: Es posible que una app malintencionada pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró la comprobación de límites para solucionar un problema de escritura fuera de los límites.

CVE-2022-26720: Liu Long de Ant Security Light-Year Lab

Intel Graphics Driver

Disponible para macOS Monterey

Impacto: Es posible que una app malintencionada pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró la validación de entradas para solucionar un problema de daños en la memoria.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

Disponible para macOS Monterey

Impacto: Es posible que una app malintencionada pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.

CVE-2022-26770: Liu Long de Ant Security Light-Year Lab

Intel Graphics Driver

Disponible para macOS Monterey

Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar la ejecución de código arbitrario.

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2022-26748: Jeonghoon Shin de Theori en colaboración con la programa Zero Day Initiative de Trend Micro

Intel Graphics Driver

Disponible para macOS Monterey

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2022-26756: Jack Dates de RET2 Systems, Inc

IOKit

Disponible para macOS Monterey

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se solucionó un problema de condición de carrera mejorando el bloqueo.

CVE-2022-26701: chenyuwang (@mzzzz__) de Tencent Security Xuanwu Lab

IOMobileFrameBuffer

Disponible para macOS Monterey

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.

CVE-2022-26768: Un investigador anónimo

Kernel

Disponible para macOS Monterey

Impacto: Una app creada con fines malintencionados podía ocasionar cambios inesperados en la memoria compartida entre procesos.

Descripción: Para solucionar un problema de daños en la memoria, se mejoró la administración de estados.

CVE-2022-26758: Un investigador anónimo

Entrada agregada el 31 de octubre de 2023

Kernel

Disponible para macOS Monterey

Impacto: Un atacante que ya había logrado la ejecución de código en Recuperación de macOS podía escalar a los privilegios de kernel.

Descripción: Se mejoró la comprobación de límites para solucionar un problema de escritura fuera de los límites.

CVE-2022-26743: Jordy Zomer (@pwningsystems)

Kernel

Disponible para macOS Monterey

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) de STAR Labs (@starlabs_sg)

Kernel

Disponible para macOS Monterey

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.

CVE-2022-26757: Ned Williamson de Google Project Zero

Kernel

Disponible para macOS Monterey

Impacto: Un atacante que lograba ejecutar el código del kernel podía omitir las mitigaciones de memoria del kernel.

Descripción: Se solucionó un problema de daños en la memoria mejorando la validación.

CVE-2022-26764: Linus Henze de Pinauten GmbH (pinauten.de)

Kernel

Disponible para macOS Monterey

Impacto: Un atacante malintencionado con una función de lectura y escritura arbitraria podía omitir la autenticación del puntero.

Descripción: Se mejoró el manejo de estados para solucionar un problema de condición de carrera.

CVE-2022-26765: Linus Henze de Pinauten GmbH (pinauten.de)

LaunchServices

Disponible para macOS Monterey

Impacto: Un proceso aislado podía eludir las restricciones de la zona protegida.

Descripción: Se agregaron restricciones para la zona protegida en apps de proveedores independientes para solucionar un problema de acceso.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or de Microsoft

Entrada actualizada el 6 de julio de 2022

LaunchServices

Disponible para macOS Monterey

Impacto: Una app creada con fines malintencionados podía omitir las preferencias de privacidad

Descripción: Se agregaron más comprobaciones de permisos para solucionar el problema.

CVE-2022-26767: Wojciech Reguła (@_r3ggi) de SecuRing

Libinfo

Disponible para macOS Monterey

Impacto: Es posible que una app pueda omitir las preferencias de privacidad

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-32882: Zhipeng Huo (@R3dF09) y Yuebin Sun (@yuebinsun2020) de Tencent Security Xuanwu Lab

Entrada agregada el 16 de septiembre de 2022

libresolv

Disponible para macOS Monterey

Impacto: Un usuario remoto podía causar una denegación de servicio.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-32790: Max Shavrick (@_mxms) de Google Security Team

Entrada agregada el 21 de junio de 2022

libresolv

Disponible para macOS Monterey

Impacto: Un atacante podía provocar el cierre inesperado de una app o la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-26776: Zubair Ashraf de Crowdstrike, Max Shavrick (@_mxms) de Google Security Team

CVE-2022-26708: Max Shavrick (@_mxms) de Google Security Team

libresolv

Disponible para macOS Monterey

Impacto: Un atacante podía provocar el cierre inesperado de una app o la ejecución de código arbitrario

Descripción: Se mejoró la validación de entradas para solucionar un problema de desbordamiento de enteros.

CVE-2022-26775: Max Shavrick (@_mxms) de Google Security Team

LibreSSL

Disponible para macOS Monterey

Impacto: El procesamiento de un certificado creado con fines malintencionados podía provocar una denegación de servicio.

Descripción: Se mejoró la validación de entradas para solucionar un problema de denegación de servicio.

CVE-2022-0778

libxml2

Disponible para macOS Monterey

Impacto: Un atacante remoto podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.

CVE-2022-23308

Login Window

Disponible para macOS Monterey

Impacto: Es posible que una persona con acceso a una Mac pueda omitir la ventana de inicio de sesión

Descripción: Se solucionó un problema de coherencia mejorando el manejo de estados.

CVE-2022-48575: Paul Walker de Bury y Nathaniel Ekoniak de Ennate Technologies

Entrada agregada el 31 de octubre de 2023

OpenSSL

Disponible para macOS Monterey

Impacto: El procesamiento de un certificado creado con fines malintencionados podía provocar una denegación de servicio.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-0778

PackageKit

Disponible para macOS Monterey

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

CVE-2022-32794: Mickey Jin (@patch1t)

Entrada agregada el 4 de octubre de 2022

PackageKit

Disponible para macOS Monterey

Impacto: Es posible que una app pueda obtener privilegios elevados

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

CVE-2022-22617: Mickey Jin (@patch1t)

Entrada agregada el 6 de julio de 2022

PackageKit

Disponible para macOS Monterey

Impacto: Una app creada con fines malintencionados podía modificar partes protegidas del sistema de archivos.

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

CVE-2022-26712: Mickey Jin (@patch1t)

PackageKit

Disponible para macOS Monterey

Impacto: Una app creada con fines malintencionados podía modificar partes protegidas del sistema de archivos.

Descripción: Se mejoraron los derechos para solucionar este problema.

CVE-2022-26727: Mickey Jin (@patch1t)

Photo Booth

Disponible para macOS Monterey

Impacto: Una app con privilegios de usuario raíz podía acceder a información privada.

Descripción: Para solucionar este problema, se activó la función Hardened Runtime.

CVE-2022-32782: Wojciech Reguła (@_r3ggi) de SecuRing

Entrada agregada el 6 de julio de 2022

Preview

Disponible para macOS Monterey

Impacto: Un complemento podía heredar los permisos de la app y acceder a los datos del usuario.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-26693: Wojciech Reguła (@_r3ggi) de SecuRing

Printing

Disponible para macOS Monterey

Impacto: Una app creada con fines malintencionados podía omitir las preferencias de privacidad

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

CVE-2022-26746: @gorelics

Safari Private Browsing

Disponible para macOS Monterey

Impacto: Un sitio web malintencionado podía seguir a los usuarios en Safari incluso con la navegación privada activada.

Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.

CVE-2022-26731: Un investigador anónimo

Security

Disponible para macOS Monterey

Impacto: Una app creada con fines malintencionados podía omitir la validación de firma.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de análisis de certificados.

CVE-2022-26766: Linus Henze de Pinauten GmbH (pinauten.de)

SMB

Disponible para macOS Monterey

Impacto: Es posible que una app pueda obtener privilegios elevados

Descripción: Se mejoró la comprobación de límites para solucionar un problema de escritura fuera de los límites.

CVE-2022-26715: Peter Nguyễn Vũ Hoàng de STAR Labs

SMB

Disponible para macOS Monterey

Impacto: Es posible que una app pueda obtener privilegios elevados

Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.

CVE-2022-26718: Peter Nguyễn Vũ Hoàng de STAR Labs

SMB

Disponible para macOS Monterey

Impacto: El montaje de un recurso compartido de red Samba creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.

Descripción: Se mejoró la validación de entradas para solucionar un problema de daños en la memoria.

CVE-2022-26723: Felix Poulin-Belanger

SoftwareUpdate

Disponible para macOS Monterey

Impacto: Una app creada con fines malintencionados podía obtener acceso a archivos restringidos.

Descripción: Se mejoraron los derechos para solucionar este problema.

CVE-2022-26728: Mickey Jin (@patch1t)

Spotlight

Disponible para macOS Monterey

Impacto: Una app podía obtener privilegios elevados.

Descripción: Se mejoró la validación de enlaces simbólicos para solucionar un problema de validación en el manejo de enlaces simbólicos.

CVE-2022-26704: Gergely Kalman (@gergely_kalman) y Joshua Mason de Mandiant

Entrada actualizada el 31 de octubre de 2023

System Preferences

Disponible para macOS Monterey

Impacto: Una app podía crear enlaces simbólicos a regiones protegidas del disco.

Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.

CVE-2022-42857: Mickey Jin (@patch1t)

Entrada agregada el 31 de octubre de 2023

TCC

Disponible para macOS Monterey

Impacto: Una app podría realizar una captura de la pantalla del usuario.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-26726: Antonio Cheong Yu Xuan de YCISCQ

Entrada actualizada el 11 de mayo de 2023

Tcl

Disponible para macOS Monterey

Impacto: Es posible que una app creada con fines malintencionados pueda salir de su zona protegida

Descripción: Para solucionar este problema, se mejoró el saneamiento del entorno.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Terminal

Disponible para macOS Monterey

Impacto: Un proceso aislado podía eludir las restricciones de la zona protegida.

Descripción: Para solucionar este problema, se mejoró el saneamiento del entorno.

CVE-2022-26696: Ron Waisberg, un investigador anónimo, Wojciech Reguła (@_r3ggi) de SecuRing y Ron Hass (@ronhass7) de Perception Point

Entrada agregada el 16 de septiembre de 2022 y actualizada el 31 de octubre de 2023

WebKit

Disponible para macOS Monterey

Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código

Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.

WebKit Bugzilla: 238178

CVE-2022-26700: ryuzaki

WebKit

Disponible para macOS Monterey

Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar la ejecución de código arbitrario.

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

WebKit Bugzilla: 236950

CVE-2022-26709: Chijin Zhou de ShuiMuYuLin Ltd y Tsinghua wingtecher lab

WebKit Bugzilla: 237475

CVE-2022-26710: Chijin Zhou de ShuiMuYuLin Ltd y Tsinghua wingtecher lab

WebKit Bugzilla: 238171

CVE-2022-26717: Jeonghoon Shin de Theori

WebKit

Disponible para macOS Monterey

Impacto: El procesamiento de contenido web creado con fines malintencionados podía provocar la ejecución de código arbitrario.

Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.

WebKit Bugzilla: 238183

CVE-2022-26716: SorryMybad (@S0rryMybad) de Kunlun Lab

WebKit Bugzilla: 238699

CVE-2022-26719: Dongzhuo Zhao en colaboración con ADLab de Venustech

WebRTC

Disponible para macOS Monterey

Impacto: Se podía interrumpir una vista previa personal de video en una llamada por webRTC si el usuario respondía a una llamada telefónica.

Descripción: Se mejoró el manejo de estados para solucionar un problema de lógica en el manejo de contenido multimedia simultáneo.

WebKit Bugzilla: 237524

CVE-2022-22677: Un investigador anónimo

Wi-Fi

Disponible para macOS Monterey

Impacto: Una app creada con fines malintencionados podía divulgar memoria restringida.

Descripción: Se mejoró la validación para solucionar un problema de daños en la memoria.

CVE-2022-26745: Scarlet Raine

Entrada actualizada el 6 de julio de 2022

Wi-Fi

Disponible para macOS Monterey

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró el manejo de la memoria para solucionar un problema que hacía que se dañara.

CVE-2022-26761: Wang Yu de Cyberserval

Wi-Fi

Disponible para macOS Monterey

Impacto: Una app creada con fines malintencionados podía ejecutar código arbitrario con privilegios del sistema.

Descripción: Se mejoró el manejo de la memoria para solucionar un problema que hacía que se dañara.

CVE-2022-26762: Wang Yu de Cyberserval

zip

Disponible para macOS Monterey

Impacto: El procesamiento de un archivo creado con fines malintencionados podía ocasionar una denegación de servicio.

Descripción: Se mejoró el manejo de estados para solucionar un problema de denegación de servicio.

CVE-2022-0530

zlib

Disponible para macOS Monterey

Impacto: Un atacante podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Se mejoró la validación de entradas para solucionar un problema de daños en la memoria.

CVE-2018-25032: Tavis Ormandy

zsh

Disponible para macOS Monterey

Impacto: Un atacante remoto podía ocasionar la ejecución de código arbitrario.

Descripción: Para solucionar este problema, se actualizó zsh a la versión 5.8.1.

CVE-2021-45444

Otros agradecimientos

AppleMobileFileIntegrity

Nos gustaría darle las gracias a Wojciech Reguła (@_r3ggi) de SecuRing por su ayuda.

Bluetooth

Nos gustaría darle las gracias a Jann Horn de Project Zero por su ayuda.

Calendar

Nos gustaría darle las gracias a Eugene Lim de Government Technology Agency de Singapore por su ayuda.

FaceTime

Nos gustaría darle las gracias a Wojciech Reguła (@_r3ggi) de SecuRing por su ayuda.

FileVault

Nos gustaría darle las gracias a Benjamin Adolphi de Promon Germany GmbH por su ayuda.

Login Window

Nos gustaría darle las gracias a Csaba Fitzl (@theevilbit) de Offensive Security por su ayuda.

Photo Booth

Nos gustaría darle las gracias a Wojciech Reguła (@_r3ggi) de SecuRing por su ayuda.

System Preferences

Nos gustaría darles las gracias a Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) y a un investigador anónimo por su ayuda.

Entrada actualizada el 31 de octubre de 2023

WebKit

Nos gustaría darles las gracias a James Lee y a un investigador anónimo por su ayuda.

Entrada actualizada el 25 de mayo de 2022

Wi-Fi

Nos gustaría darle las gracias a Dana Morrison por su ayuda.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: