Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.
macOS Big Sur 11.7.1
Publicado el 24 de octubre de 2022
AppleMobileFileIntegrity
Disponible para macOS Big Sur
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Para solucionar este problema, se eliminaron derechos adicionales.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
Disponible para macOS Big Sur
Impacto: Es posible que el análisis de un archivo de audio creado con fines malintencionados derive en la divulgación de información del usuario
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2022-42798: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro
Entrada agregada el 27 de octubre de 2022
Boot Camp
Disponible para macOS Big Sur
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: A fin de solucionar este problema, se mejoraron las comprobaciones para impedir las acciones no autorizadas.
CVE-2022-42860: Mickey Jin (@patch1t) de Trend Micro
Entrada agregada el 11 de mayo de 2023
Calendar
Disponible para macOS Big Sur
Impacto: Es posible que un usuario remoto pueda escribir archivos arbitrarios
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) de SensorFu
Entrada agregada el 20 de febrero de 2023
Kernel
Disponible para macOS Big Sur
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoró la administración de estados para solucionar un problema de daños en la memoria.
CVE-2022-32944: Tim Michaud (@TimGMichaud) de Moveworks.ai
Entrada agregada el 27 de octubre de 2022
PackageKit
Disponible para macOS Big Sur
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.
CVE-2022-46713: Mickey Jin (@patch1t) de Trend Micro
Entrada agregada el 20 de febrero de 2023
ppp
Disponible para macOS Big Sur
Impacto: Es posible que un desbordamiento de búferes pueda ocasionar la ejecución de código arbitrario
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2022-32941: Un investigador anónimo
Entrada agregada el 27 de octubre de 2022
Ruby
Disponible para macOS Big Sur
Impacto: Es posible que un usuario remoto pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario
Descripción: Para solucionar un problema de daños en la memoria, se actualizó Ruby a la versión 2.6.10.
CVE-2022-28739
Sandbox
Disponible para macOS Big Sur
Impacto: Es posible que una app con privilegios de usuario raíz pueda acceder a información privada
Descripción: Para solucionar este problema, se mejoró la protección de datos.
CVE-2022-32862: Rohit Chatterjee de la Universidad de Illinois en Urbana-Champaign
Entrada actualizada el 11 de mayo de 2023
zlib
Disponible para macOS Big Sur
Impacto: Es posible que un usuario pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Entrada agregada el 27 de octubre de 2022