Sobre o conteúdo de segurança do macOS Big Sur 11.7.1
Este documento descreve o conteúdo de segurança do macOS Big Sur 11.7.1.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
macOS Big Sur 11.7.1
AppleMobileFileIntegrity
Disponível para: macOS Big Sur
Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos
Descrição: esse problema foi resolvido com a remoção de outros direitos.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
Disponível para: macOS Big Sur
Impacto: processar um arquivo de áudio criado com códigos maliciosos pode levar à divulgação de informações do usuário
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2022-42798: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro
Boot Camp
Disponível para: macOS Big Sur
Impacto: um app pode modificar áreas protegidas do sistema de arquivos
Descrição: esse problema foi resolvido por meio de melhorias nas verificações para impedir ações não autorizadas.
CVE-2022-42860: Mickey Jin (@patch1t) da Trend Micro
Calendar
Disponível para: macOS Big Sur
Impacto: um usuário remoto pode gravar arquivos arbitrários
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) da SensorFu
Kernel
Disponível para: macOS Big Sur
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-32944: Tim Michaud (@TimGMichaud) da Moveworks.ai
PackageKit
Disponível para: macOS Big Sur
Impacto: um app pode modificar áreas protegidas do sistema de arquivos
Descrição: uma condição de corrida foi resolvida por meio de validação adicional.
CVE-2022-46713: Mickey Jin (@patch1t) da Trend Micro
ppp
Disponível para: macOS Big Sur
Impacto: um estouro de buffer pode causar a execução arbitrária de códigos
Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.
CVE-2022-32941: pesquisador anônimo
Ruby
Disponível para: macOS Big Sur
Impacto: um usuário externo pode conseguir causar o encerramento inesperado de apps ou a execução arbitrária de códigos
Descrição: um problema de corrupção de memória foi resolvido atualizando o Ruby para a versão 2.6.10.
CVE-2022-28739
Sandbox
Disponível para: macOS Big Sur
Impacto: um app com privilégios raiz pode conseguir acessar informações privadas
Descrição: esse problema foi resolvido por meio de melhorias na proteção de dados.
CVE-2022-32862: Rohit Chatterjee da University of Illinois Urbana-Champaign
zlib
Disponível para: macOS Big Sur
Impacto: um usuário pode causar o encerramento inesperado do app ou a execução arbitrária de códigos
Descrição: este problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.