Acerca del contenido de seguridad de macOS Big Sur 11.7.1

En este documento, se describe el contenido de seguridad de macOS Big Sur 11.7.1.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

macOS Big Sur 11.7.1

AppleMobileFileIntegrity

Disponible para macOS Big Sur

Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos

Descripción: Para solucionar este problema, se eliminaron derechos adicionales.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Disponible para macOS Big Sur

Impacto: Es posible que el análisis de un archivo de audio creado con fines malintencionados derive en la divulgación de información del usuario

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2022-42798: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro

Boot Camp

Disponible para macOS Big Sur

Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos

Descripción: A fin de solucionar este problema, se mejoraron las comprobaciones para impedir las acciones no autorizadas.

CVE-2022-42860: Mickey Jin (@patch1t) de Trend Micro

Calendar

Disponible para macOS Big Sur

Impacto: Es posible que un usuario remoto pueda escribir archivos arbitrarios

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) de SensorFu

Kernel

Disponible para macOS Big Sur

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.

CVE-2022-32944: Tim Michaud (@TimGMichaud) de Moveworks.ai

PackageKit

Disponible para macOS Big Sur

Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2022-46713: Mickey Jin (@patch1t) de Trend Micro

ppp

Disponible para macOS Big Sur

Impacto: Es posible que un desbordamiento de búferes pueda ocasionar la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2022-32941: Un investigador anónimo

Ruby

Disponible para macOS Big Sur

Impacto: Es posible que un usuario remoto pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario

Descripción: Para solucionar un problema de daños en la memoria, se actualizó Ruby a la versión 2.6.10.

CVE-2022-28739

Sandbox

Disponible para macOS Big Sur

Impacto: Es posible que una app con privilegios de usuario raíz pueda acceder a información privada

Descripción: Para solucionar este problema, se mejoró la protección de datos.

CVE-2022-32862: Rohit Chatterjee de la Universidad de Illinois en Urbana-Champaign

zlib

Disponible para macOS Big Sur

Impacto: Es posible que un usuario pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov