Sobre o conteúdo de segurança do macOS Monterey 12.3

Este documento descreve o conteúdo de segurança do macOS Monterey 12.3.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

macOS Monterey 12.3

Accelerate Framework

Disponível para: macOS Monterey

Impacto: abrir um arquivo PDF criado com códigos maliciosos poderia causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2022-22633: ryuzaki

AMD

Disponível para: macOS Monterey

Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2022-22669: pesquisador anônimo

AppKit

Disponível para: macOS Monterey

Impacto: um aplicativo malicioso pode obter privilégios raiz

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2022-22665: Lockheed Martin Red Team

AppleEvents

Disponível para: macOS Monterey

Impacto: um invasor remoto pode causar o encerramento inesperado de apps ou a execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2022-22630: Jeremy Brown em parceria com a Zero Day Initiative da Trend Micro

AppleGraphicsControl

Disponível para: macOS Monterey

Impacto: um aplicativo pode obter privilégios elevados

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2022-22631: Wang Yu da cyberserval

AppleScript

Disponível para: macOS Monterey

Impacto: o processamento de um binário AppleScript criado com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na divulgação da memória do processo

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-22625: Mickey Jin (@patch1t) da Trend Micro

AppleScript

Disponível para: macOS Monterey

Impacto: um aplicativo pode conseguir ler a memória restrita

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2022-22648: Mickey Jin (@patch1t) da Trend Micro

AppleScript

Disponível para: macOS Monterey

Impacto: o processamento de um binário AppleScript criado com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na divulgação da memória do processo

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2022-22626: Mickey Jin (@patch1t) da Trend Micro

CVE-2022-22627: Qi Sun e Robert Ai, da Trend Micro

AppleScript

Disponível para: macOS Monterey

Impacto: processar um arquivo criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2022-22597: Qi Sun e Robert Ai, da Trend Micro

BOM

Disponível para: macOS Monterey

Impacto: um arquivo ZIP criado com códigos maliciosos pode não ser detectado nas verificações do Gatekeeper

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) e Jaron Bradley (@jbradley89), da Jamf Software, e Mickey Jin (@patch1t)

CoreTypes

Disponível para: macOS Monterey

Impacto: um aplicativo malicioso pode ignorar as verificações do Gatekeeper

Descrição: esse problema foi resolvido por meio de melhorias nas verificações para impedir ações não autorizadas.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

CUPS

Disponível para: macOS Monterey

Impacto: um aplicativo pode obter privilégios elevados

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2022-26691: Joshua Mason da Mandiant

curl

Disponível para: macOS Monterey

Impacto: diversos problemas no curl

Descrição: diversos problemas foram resolvidos por meio da atualização do curl para a versão 7.79.1.

CVE-2021-22946

CVE-2021-22947

CVE-2021-22945

FaceTime

Disponível para: macOS Monterey

Impacto: um usuário pode enviar áudio e vídeo em chamadas do FaceTime sem saber que o fez

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2022-22643: Sonali Luthar, da Universidade da Virgínia, Michael Liao, da Universidade de Illinois em Urbana-Champaign, Rohan Pahwa, da Universidade Rutgers, e Bao Nguyen, da Universidade da Flórida

GarageBand MIDI

Disponível para: macOS Monterey

Impacto: abrir um arquivo criado com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução de códigos arbitrários

Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.

CVE-2022-22657: Brandon Perry da Atredis Partners

GarageBand MIDI

Disponível para: macOS Monterey

Impacto: abrir um arquivo criado com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução de códigos arbitrários

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2022-22664: Brandon Perry da Atredis Partners

Graphics Drivers

Disponível para: macOS Monterey

Impacto: um aplicativo malicioso pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2021-30977: Jack Dates da RET2 Systems, Inc.

ImageIO

Disponível para: macOS Monterey

Impacto: processar uma imagem criada com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-22611: Xingyu Jin, do Google

ImageIO

Disponível para: macOS Monterey

Impacto: processar uma imagem criada com códigos maliciosos pode causar o corrompimento da pilha

Descrição: um problema de consumo de memória foi resolvido por meio de melhorias no processamento da memória.

CVE-2022-22612: Xingyu Jin, do Google

Intel Graphics Driver

Disponível para: macOS Monterey

Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2022-46706: Wang Yu of Cyberserval e Pan ZhenPeng (@Peterpan0927) doAlibaba Security Pandora Lab

Intel Graphics Driver

Disponível para: macOS Monterey

Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2022-22661: Wang Yu do Cyberserval e Pan ZhenPeng (@Peterpan0927) do Alibaba Security Pandora Lab

IOGPUFamily

Disponível para: macOS Monterey

Impacto: um aplicativo pode obter privilégios elevados

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2022-22641: Mohamed Ghannam (@_simo36)

Kernel

Disponível para: macOS Monterey

Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2022-22613: Alex, um pesquisador anônimo

Kernel

Disponível para: macOS Monterey

Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2022-22614: pesquisador anônimo

CVE-2022-22615: pesquisador anônimo

Kernel

Disponível para: macOS Monterey

Impacto: um aplicativo malicioso pode conseguir elevar privilégios

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2022-22632: Keegan Saunders

Kernel

Disponível para: macOS Monterey

Impacto: um invasor em uma posição privilegiada pode fazer um ataque de negação de serviço

Descrição: um problema de cancelamento de referência de ponteiro nulo foi resolvido por meio de melhorias na validação.

CVE-2022-22638: derrek (@derrekr6)

Kernel

Disponível para: macOS Monterey

Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2022-22640: sqrtpwn

LaunchServices

Disponível para: macOS Monterey

Impacto: um app pode conseguir ignorar determinadas preferências de Privacidade

Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.

CVE-2021-30946: @gorelics e Ron Masas da BreakPoint.sh

libarchive

Disponível para: macOS Monterey

Impacto: diversos problemas no libarchive

Descrição: havia diversos problemas de corrompimento de memória no libarchive. Esses problemas foram resolvidos por meio de melhorias na validação de entradas.

CVE-2021-36976

LLVM

Disponível para: macOS Monterey

Impacto: um aplicativo pode conseguir apagar arquivos para os quais não tem permissão

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2022-21658: Florian Weimer (@fweimer)

Login Window

Disponível para: macOS Monterey

Impacto: uma pessoa com acesso físico a um Mac pode ignorar a janela de início de sessão

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2022-22647: Yuto Ikeda da Kyushu University

LoginWindow

Disponível para: macOS Monterey

Impacto: um invasor local pode conseguir visualizar a mesa do usuário conectado anteriormente a partir da tela para troca rápida de usuário

Descrição: um problema de autenticação foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2022-22656

MobileAccessoryUpdater

Disponível para: macOS Monterey

Impacto: um aplicativo malicioso pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)

NSSpellChecker

Disponível para: macOS Monterey

Impacto: um aplicativo malicioso pode acessar informações sobre os contatos de um usuário

Descrição: havia um problema de privacidade no processamento dos cartões de contato. Esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2022-22644: Thomas Roth (@stacksmashing) de segurança de nivelamento

PackageKit

Disponível para: macOS Monterey

Impacto: um aplicativo malicioso pode modificar áreas protegidas do sistema de arquivos

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2022-26690: Mickey Jin (@patch1t) da Trend Micro

PackageKit

Disponível para: macOS Monterey

Impacto: um app malicioso com privilégios raiz pode modificar o conteúdo dos arquivos do sistema

Descrição: um problema no processamento de links simbólicos foi resolvido por meio de melhorias na validação.

CVE-2022-26688: Mickey Jin (@patch1t) da Trend Micro

PackageKit

Disponível para: macOS Monterey

Impacto: um aplicativo pode obter privilégios elevados

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2022-22617: Mickey Jin (@patch1t)

Preferences

Disponível para: macOS Monterey

Impacto: um aplicativo malicioso pode ler os ajustes de outros apps

Descrição: o problema foi resolvido com mais verificações de permissão.

CVE-2022-22609: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)

QuickTime Player

Disponível para: macOS Monterey

Impacto: um plug-in pode herdar as permissões e os dados de acesso do usuário do app

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2022-22650: Wojciech Reguła (@_r3ggi) da SecuRing

Safari Downloads

Disponível para: macOS Monterey

Impacto: um arquivo ZIP criado com códigos maliciosos pode não ser detectado nas verificações do Gatekeeper

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) e Jaron Bradley (@jbradley89), da Jamf Software, e Mickey Jin (@patch1t)

Sandbox

Disponível para: macOS Monterey

Impacto: um app pode causar vazamento de informações confidenciais do usuário

Descrição: um problema de acesso foi resolvido por meio de melhorias na área restrita.

CVE-2022-22655: Csaba Fitzl (@theevilbit) da Offensive Security

Sandbox

Disponível para: macOS Monterey

Impacto: um aplicativo malicioso pode conseguir ignorar determinadas preferências de privacidade

Descrição: o problema foi resolvido por meio de melhorias na lógica de permissões.

CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04) da Primefort Private Limited, Khiem Tran

Siri

Disponível para: macOS Monterey

Impacto: uma pessoa com acesso físico ao dispositivo pode usar a Siri para coletar dados de localização pela tela bloqueada

Descrição: um problema de permissão foi resolvido por meio de melhorias na validação.

CVE-2022-22599: Andrew Goldberg, da Universidade do Texas em Austin, McCombs School of Business (linkedin.com/andrew-goldberg-/)

SMB

Disponível para: macOS Monterey

Impacto: um invasor remoto pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2022-22651: Felix Poulin-Belanger

SoftwareUpdate

Disponível para: macOS Monterey

Impacto: um aplicativo pode obter privilégios elevados

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2022-22639: Mickey Jin (@patch1t)

System Preferences

Disponível para: macOS Monterey

Impacto: um app pode falsificar a IU e as notificações do sistema

Descrição: o problema foi resolvido por meio de um novo direito.

CVE-2022-22660: Guilherme Rambo, da Best Buddy Apps (rambo.codes)

UIKit

Disponível para: macOS Monterey

Impacto: uma pessoa com acesso físico a um dispositivo iOS pode ver informações confidenciais pelas sugestões do teclado

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2022-22621: Joey Hewitt

Vim

Disponível para: macOS Monterey

Impacto: vários problemas no Vim

Descrição: diversos problemas foram resolvidos com a atualização do Vim.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-0156

CVE-2022-0158

VoiceOver

Disponível para: macOS Monterey

Impacto: um usuário pode visualizar conteúdo restrito pela tela de bloqueio

Descrição: um problema na tela bloqueada foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2021-30918: pesquisador anônimo

WebKit

Disponível para: macOS Monterey

Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário

Descrição: um problema de gerenciamento de cookies foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2022-22662: Prakash (@1lastBr3ath), da Threat Nix

WebKit

Disponível para: macOS Monterey

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2022-22610: Quan Yin, da Bigo Technology Live Client Team

WebKit

Disponível para: macOS Monterey

Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2022-22624: Kirin (@Pwnrin), da Tencent Security Xuanwu Lab

CVE-2022-22628: Kirin (@Pwnrin), da Tencent Security Xuanwu Lab

WebKit

Disponível para: macOS Monterey

Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.

CVE-2022-22629: Jeonghoon Shin da Theori trabalhando com a Trend Micro Zero Day Initiative

WebKit

Disponível para: macOS Monterey

Impacto: um site malicioso pode causar comportamento inesperado de origem cruzada

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2022-22637: Tom McKee do Google

Wi-Fi

Disponível para: macOS Monterey

Impacto: um aplicativo malicioso pode causar vazamento de informações confidenciais do usuário

Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.

CVE-2022-22668: MrPhil17

xar

Disponível para: macOS Monterey

Impacto: um usuário local pode gravar arquivos arbitrários

Descrição: havia um problema de validação no processamento de links simbólicos. Esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2022-22582: Richard Warren do NCC Group

Outros reconhecimentos

AirDrop

Gostaríamos de agradecer a Omar Espino (omespino.com) e Ron Masas, da BreakPoint.sh, pela assistência.

Bluetooth

Gostaríamos de agradecer a um pesquisador anônimo, chenyuwang (@mzzzz__), da Tencent Security Xuanwu Lab, pela assistência.

Disk Utility

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela ajuda.

Face Gallery

Gostaríamos de agradecer a Tian Zhang (@KhaosT) pela assistência.

Intel Graphics Driver

Gostaríamos de agradecer a Jack Dates, da RET2 Systems, Inc., e Yinyi Wu (@3ndy1) pela assistência.

Local Authentication

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

Notes

Gostaríamos de agradecer a Nathaniel Ekoniak, da Ennate Technologies, pela assistência.

Password Manager

Gostaríamos de agradecer a Maximilian Golla (@m33x), do Max Planck Institute for Security and Privacy (MPI-SP), pela assistência.

Siri

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

syslog

Gostaríamos de agradecer a Yonghwi Jin (@jinmo123), da Theori, pela assistência.

TCC

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela ajuda.

UIKit

Gostaríamos de agradecer a Tim Shadel, da Day Logger, Inc., pela assistência.

WebKit

Gostaríamos de agradecer a Abdullah Md Shaleh pela ajuda.

WebKit Storage

Gostaríamos de agradecer a Martin Bajanik da FingerprintJS pela ajuda.