Sobre o conteúdo de segurança do macOS Monterey 12.3
Este documento descreve o conteúdo de segurança do macOS Monterey 12.3.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
macOS Monterey 12.3
Accelerate Framework
Disponível para: macOS Monterey
Impacto: abrir um arquivo PDF criado com códigos maliciosos poderia causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estado.
CVE-2022-22633: ryuzaki
AMD
Disponível para: macOS Monterey
Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2022-22669: pesquisador anônimo
AppKit
Disponível para: macOS Monterey
Impacto: um aplicativo malicioso pode obter privilégios raiz
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2022-22665: Lockheed Martin Red Team
AppleEvents
Disponível para: macOS Monterey
Impacto: um invasor remoto pode causar o encerramento inesperado de apps ou a execução arbitrária de códigos
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2022-22630: Jeremy Brown em parceria com a Zero Day Initiative da Trend Micro
AppleGraphicsControl
Disponível para: macOS Monterey
Impacto: um aplicativo pode obter privilégios elevados
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2022-22631: Wang Yu da cyberserval
AppleScript
Disponível para: macOS Monterey
Impacto: o processamento de um binário AppleScript criado com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na divulgação da memória do processo
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2022-22625: Mickey Jin (@patch1t) da Trend Micro
AppleScript
Disponível para: macOS Monterey
Impacto: um aplicativo pode conseguir ler a memória restrita
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-22648: Mickey Jin (@patch1t) da Trend Micro
AppleScript
Disponível para: macOS Monterey
Impacto: o processamento de um binário AppleScript criado com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na divulgação da memória do processo
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2022-22626: Mickey Jin (@patch1t) da Trend Micro
CVE-2022-22627: Qi Sun e Robert Ai, da Trend Micro
AppleScript
Disponível para: macOS Monterey
Impacto: processar um arquivo criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
CVE-2022-22597: Qi Sun e Robert Ai, da Trend Micro
BOM
Disponível para: macOS Monterey
Impacto: um arquivo ZIP criado com códigos maliciosos pode não ser detectado nas verificações do Gatekeeper
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-22616: Ferdous Saljooki (@malwarezoo) e Jaron Bradley (@jbradley89), da Jamf Software, e Mickey Jin (@patch1t)
CoreTypes
Disponível para: macOS Monterey
Impacto: um aplicativo malicioso pode ignorar as verificações do Gatekeeper
Descrição: esse problema foi resolvido por meio de melhorias nas verificações para impedir ações não autorizadas.
CVE-2022-22663: Arsenii Kostromin (0x3c3e)
CUPS
Disponível para: macOS Monterey
Impacto: um aplicativo pode obter privilégios elevados
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-26691: Joshua Mason da Mandiant
curl
Disponível para: macOS Monterey
Impacto: diversos problemas no curl
Descrição: diversos problemas foram resolvidos por meio da atualização do curl para a versão 7.79.1.
CVE-2021-22946
CVE-2021-22947
CVE-2021-22945
FaceTime
Disponível para: macOS Monterey
Impacto: um usuário pode enviar áudio e vídeo em chamadas do FaceTime sem saber que o fez
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-22643: Sonali Luthar, da Universidade da Virgínia, Michael Liao, da Universidade de Illinois em Urbana-Champaign, Rohan Pahwa, da Universidade Rutgers, e Bao Nguyen, da Universidade da Flórida
GarageBand MIDI
Disponível para: macOS Monterey
Impacto: abrir um arquivo criado com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução de códigos arbitrários
Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.
CVE-2022-22657: Brandon Perry da Atredis Partners
GarageBand MIDI
Disponível para: macOS Monterey
Impacto: abrir um arquivo criado com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução de códigos arbitrários
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2022-22664: Brandon Perry da Atredis Partners
Graphics Drivers
Disponível para: macOS Monterey
Impacto: um aplicativo malicioso pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.
CVE-2021-30977: Jack Dates da RET2 Systems, Inc.
ImageIO
Disponível para: macOS Monterey
Impacto: processar uma imagem criada com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2022-22611: Xingyu Jin, do Google
ImageIO
Disponível para: macOS Monterey
Impacto: processar uma imagem criada com códigos maliciosos pode causar o corrompimento da pilha
Descrição: um problema de consumo de memória foi resolvido por meio de melhorias no processamento da memória.
CVE-2022-22612: Xingyu Jin, do Google
Intel Graphics Driver
Disponível para: macOS Monterey
Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-46706: Wang Yu of Cyberserval e Pan ZhenPeng (@Peterpan0927) doAlibaba Security Pandora Lab
Intel Graphics Driver
Disponível para: macOS Monterey
Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-22661: Wang Yu do Cyberserval e Pan ZhenPeng (@Peterpan0927) do Alibaba Security Pandora Lab
IOGPUFamily
Disponível para: macOS Monterey
Impacto: um aplicativo pode obter privilégios elevados
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2022-22641: Mohamed Ghannam (@_simo36)
Kernel
Disponível para: macOS Monterey
Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2022-22613: Alex, um pesquisador anônimo
Kernel
Disponível para: macOS Monterey
Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2022-22614: pesquisador anônimo
CVE-2022-22615: pesquisador anônimo
Kernel
Disponível para: macOS Monterey
Impacto: um aplicativo malicioso pode conseguir elevar privilégios
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.
CVE-2022-22632: Keegan Saunders
Kernel
Disponível para: macOS Monterey
Impacto: um invasor em uma posição privilegiada pode fazer um ataque de negação de serviço
Descrição: um problema de cancelamento de referência de ponteiro nulo foi resolvido por meio de melhorias na validação.
CVE-2022-22638: derrek (@derrekr6)
Kernel
Disponível para: macOS Monterey
Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
CVE-2022-22640: sqrtpwn
LaunchServices
Disponível para: macOS Monterey
Impacto: um app pode conseguir ignorar determinadas preferências de Privacidade
Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.
CVE-2021-30946: @gorelics e Ron Masas da BreakPoint.sh
libarchive
Disponível para: macOS Monterey
Impacto: diversos problemas no libarchive
Descrição: havia diversos problemas de corrompimento de memória no libarchive. Esses problemas foram resolvidos por meio de melhorias na validação de entradas.
CVE-2021-36976
LLVM
Disponível para: macOS Monterey
Impacto: um aplicativo pode conseguir apagar arquivos para os quais não tem permissão
Descrição: uma condição de corrida foi resolvida por meio de validação adicional.
CVE-2022-21658: Florian Weimer (@fweimer)
Login Window
Disponível para: macOS Monterey
Impacto: uma pessoa com acesso físico a um Mac pode ignorar a janela de início de sessão
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-22647: Yuto Ikeda da Kyushu University
LoginWindow
Disponível para: macOS Monterey
Impacto: um invasor local pode conseguir visualizar a mesa do usuário conectado anteriormente a partir da tela para troca rápida de usuário
Descrição: um problema de autenticação foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-22656
MobileAccessoryUpdater
Disponível para: macOS Monterey
Impacto: um aplicativo malicioso pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)
NSSpellChecker
Disponível para: macOS Monterey
Impacto: um aplicativo malicioso pode acessar informações sobre os contatos de um usuário
Descrição: havia um problema de privacidade no processamento dos cartões de contato. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-22644: Thomas Roth (@stacksmashing) de segurança de nivelamento
PackageKit
Disponível para: macOS Monterey
Impacto: um aplicativo malicioso pode modificar áreas protegidas do sistema de arquivos
Descrição: uma condição de corrida foi resolvida por meio de validação adicional.
CVE-2022-26690: Mickey Jin (@patch1t) da Trend Micro
PackageKit
Disponível para: macOS Monterey
Impacto: um app malicioso com privilégios raiz pode modificar o conteúdo dos arquivos do sistema
Descrição: um problema no processamento de links simbólicos foi resolvido por meio de melhorias na validação.
CVE-2022-26688: Mickey Jin (@patch1t) da Trend Micro
PackageKit
Disponível para: macOS Monterey
Impacto: um aplicativo pode obter privilégios elevados
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-22617: Mickey Jin (@patch1t)
Preferences
Disponível para: macOS Monterey
Impacto: um aplicativo malicioso pode ler os ajustes de outros apps
Descrição: o problema foi resolvido com mais verificações de permissão.
CVE-2022-22609: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)
QuickTime Player
Disponível para: macOS Monterey
Impacto: um plug-in pode herdar as permissões e os dados de acesso do usuário do app
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-22650: Wojciech Reguła (@_r3ggi) da SecuRing
Safari Downloads
Disponível para: macOS Monterey
Impacto: um arquivo ZIP criado com códigos maliciosos pode não ser detectado nas verificações do Gatekeeper
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-22616: Ferdous Saljooki (@malwarezoo) e Jaron Bradley (@jbradley89), da Jamf Software, e Mickey Jin (@patch1t)
Sandbox
Disponível para: macOS Monterey
Impacto: um app pode causar vazamento de informações confidenciais do usuário
Descrição: um problema de acesso foi resolvido por meio de melhorias na área restrita.
CVE-2022-22655: Csaba Fitzl (@theevilbit) da Offensive Security
Sandbox
Disponível para: macOS Monterey
Impacto: um aplicativo malicioso pode conseguir ignorar determinadas preferências de privacidade
Descrição: o problema foi resolvido por meio de melhorias na lógica de permissões.
CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04) da Primefort Private Limited, Khiem Tran
Siri
Disponível para: macOS Monterey
Impacto: uma pessoa com acesso físico ao dispositivo pode usar a Siri para coletar dados de localização pela tela bloqueada
Descrição: um problema de permissão foi resolvido por meio de melhorias na validação.
CVE-2022-22599: Andrew Goldberg, da Universidade do Texas em Austin, McCombs School of Business (linkedin.com/andrew-goldberg-/)
SMB
Disponível para: macOS Monterey
Impacto: um invasor remoto pode causar o encerramento inesperado do sistema ou corromper a memória do kernel
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2022-22651: Felix Poulin-Belanger
SoftwareUpdate
Disponível para: macOS Monterey
Impacto: um aplicativo pode obter privilégios elevados
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-22639: Mickey Jin (@patch1t)
System Preferences
Disponível para: macOS Monterey
Impacto: um app pode falsificar a IU e as notificações do sistema
Descrição: o problema foi resolvido por meio de um novo direito.
CVE-2022-22660: Guilherme Rambo, da Best Buddy Apps (rambo.codes)
UIKit
Disponível para: macOS Monterey
Impacto: uma pessoa com acesso físico a um dispositivo iOS pode ver informações confidenciais pelas sugestões do teclado
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-22621: Joey Hewitt
Vim
Disponível para: macOS Monterey
Impacto: vários problemas no Vim
Descrição: diversos problemas foram resolvidos com a atualização do Vim.
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
CVE-2022-0156
CVE-2022-0158
VoiceOver
Disponível para: macOS Monterey
Impacto: um usuário pode visualizar conteúdo restrito pela tela de bloqueio
Descrição: um problema na tela bloqueada foi resolvido por meio de melhorias no gerenciamento de estado.
CVE-2021-30918: pesquisador anônimo
WebKit
Disponível para: macOS Monterey
Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário
Descrição: um problema de gerenciamento de cookies foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-22662: Prakash (@1lastBr3ath), da Threat Nix
WebKit
Disponível para: macOS Monterey
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estado.
CVE-2022-22610: Quan Yin, da Bigo Technology Live Client Team
WebKit
Disponível para: macOS Monterey
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2022-22624: Kirin (@Pwnrin), da Tencent Security Xuanwu Lab
CVE-2022-22628: Kirin (@Pwnrin), da Tencent Security Xuanwu Lab
WebKit
Disponível para: macOS Monterey
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.
CVE-2022-22629: Jeonghoon Shin da Theori trabalhando com a Trend Micro Zero Day Initiative
WebKit
Disponível para: macOS Monterey
Impacto: um site malicioso pode causar comportamento inesperado de origem cruzada
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-22637: Tom McKee do Google
Wi-Fi
Disponível para: macOS Monterey
Impacto: um aplicativo malicioso pode causar vazamento de informações confidenciais do usuário
Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.
CVE-2022-22668: MrPhil17
xar
Disponível para: macOS Monterey
Impacto: um usuário local pode gravar arquivos arbitrários
Descrição: havia um problema de validação no processamento de links simbólicos. Esse problema foi resolvido por meio de melhorias na validação de links simbólicos.
CVE-2022-22582: Richard Warren do NCC Group
Outros reconhecimentos
AirDrop
Gostaríamos de agradecer a Omar Espino (omespino.com) e Ron Masas, da BreakPoint.sh, pela assistência.
Bluetooth
Gostaríamos de agradecer a um pesquisador anônimo, chenyuwang (@mzzzz__), da Tencent Security Xuanwu Lab, pela assistência.
Disk Utility
Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela ajuda.
Face Gallery
Gostaríamos de agradecer a Tian Zhang (@KhaosT) pela assistência.
Intel Graphics Driver
Gostaríamos de agradecer a Jack Dates, da RET2 Systems, Inc., e Yinyi Wu (@3ndy1) pela assistência.
Local Authentication
Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.
Notes
Gostaríamos de agradecer a Nathaniel Ekoniak, da Ennate Technologies, pela assistência.
Password Manager
Gostaríamos de agradecer a Maximilian Golla (@m33x), do Max Planck Institute for Security and Privacy (MPI-SP), pela assistência.
Siri
Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.
syslog
Gostaríamos de agradecer a Yonghwi Jin (@jinmo123), da Theori, pela assistência.
TCC
Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela ajuda.
UIKit
Gostaríamos de agradecer a Tim Shadel, da Day Logger, Inc., pela assistência.
WebKit
Gostaríamos de agradecer a Abdullah Md Shaleh pela ajuda.
WebKit Storage
Gostaríamos de agradecer a Martin Bajanik da FingerprintJS pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.