Acerca del contenido de seguridad de macOS Big Sur 11.7.1

En este documento, se describe el contenido de seguridad de macOS Big Sur 11.7.1.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.

macOS Big Sur 11.7.1

Publicado el 24 de octubre de 2022

AppleMobileFileIntegrity

Disponible para macOS Big Sur

Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos

Descripción: Para solucionar este problema, se eliminaron derechos adicionales.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Disponible para macOS Big Sur

Impacto: Es posible que el análisis de un archivo de audio creado con fines malintencionados derive en la divulgación de información del usuario

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2022-42798: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro

Entrada agregada el 27 de octubre de 2022

Boot Camp

Disponible para macOS Big Sur

Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos

Descripción: A fin de solucionar este problema, se mejoraron las comprobaciones para impedir las acciones no autorizadas.

CVE-2022-42860: Mickey Jin (@patch1t) de Trend Micro

Entrada agregada el 11 de mayo de 2023

Calendar

Disponible para macOS Big Sur

Impacto: Es posible que un usuario remoto pueda escribir archivos arbitrarios

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) de SensorFu

Entrada agregada el 20 de febrero de 2023

Kernel

Disponible para macOS Big Sur

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.

CVE-2022-32944: Tim Michaud (@TimGMichaud) de Moveworks.ai

Entrada agregada el 27 de octubre de 2022

PackageKit

Disponible para macOS Big Sur

Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2022-46713: Mickey Jin (@patch1t) de Trend Micro

Entrada agregada el 20 de febrero de 2023

ppp

Disponible para macOS Big Sur

Impacto: Es posible que un desbordamiento de búferes pueda ocasionar la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2022-32941: Un investigador anónimo

Entrada agregada el 27 de octubre de 2022

Ruby

Disponible para macOS Big Sur

Impacto: Es posible que un usuario remoto pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario

Descripción: Para solucionar un problema de daños en la memoria, se actualizó Ruby a la versión 2.6.10.

CVE-2022-28739

Sandbox

Disponible para macOS Big Sur

Impacto: Es posible que una app con privilegios de usuario raíz pueda acceder a información privada

Descripción: Para solucionar este problema, se mejoró la protección de datos.

CVE-2022-32862: Rohit Chatterjee de la Universidad de Illinois en Urbana-Champaign

Entrada actualizada el 11 de mayo de 2023

zlib

Disponible para macOS Big Sur

Impacto: Es posible que un usuario pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Entrada agregada el 27 de octubre de 2022

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: