Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
macOS Big Sur 11.7.1
Lançamento: 24 de outubro de 2022
AppleMobileFileIntegrity
Disponível para: macOS Big Sur
Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos
Descrição: esse problema foi resolvido com a remoção de outros direitos.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
Disponível para: macOS Big Sur
Impacto: processar um arquivo de áudio criado com códigos maliciosos pode levar à divulgação de informações do usuário
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2022-42798: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro
Entrada adicionada em 27 de outubro de 2022
Boot Camp
Disponível para: macOS Big Sur
Impacto: um app pode modificar áreas protegidas do sistema de arquivos
Descrição: esse problema foi resolvido por meio de melhorias nas verificações para impedir ações não autorizadas.
CVE-2022-42860: Mickey Jin (@patch1t) da Trend Micro
Entrada adicionada em 11 de maio de 2023
Calendar
Disponível para: macOS Big Sur
Impacto: um usuário remoto pode gravar arquivos arbitrários
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) da SensorFu
Entrada adicionada em 20 de fevereiro de 2023
Kernel
Disponível para: macOS Big Sur
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2022-32944: Tim Michaud (@TimGMichaud) da Moveworks.ai
Entrada adicionada em 27 de outubro de 2022
PackageKit
Disponível para: macOS Big Sur
Impacto: um app pode modificar áreas protegidas do sistema de arquivos
Descrição: uma condição de corrida foi resolvida por meio de validação adicional.
CVE-2022-46713: Mickey Jin (@patch1t) da Trend Micro
Entrada adicionada em 20 de fevereiro de 2023
ppp
Disponível para: macOS Big Sur
Impacto: um estouro de buffer pode causar a execução arbitrária de códigos
Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.
CVE-2022-32941: pesquisador anônimo
Entrada adicionada em 27 de outubro de 2022
Ruby
Disponível para: macOS Big Sur
Impacto: um usuário externo pode conseguir causar o encerramento inesperado de apps ou a execução arbitrária de códigos
Descrição: um problema de corrupção de memória foi resolvido atualizando o Ruby para a versão 2.6.10.
CVE-2022-28739
Sandbox
Disponível para: macOS Big Sur
Impacto: um app com privilégios raiz pode conseguir acessar informações privadas
Descrição: esse problema foi resolvido por meio de melhorias na proteção de dados.
CVE-2022-32862: Rohit Chatterjee da University of Illinois Urbana-Champaign
Entrada atualizada em 11 de maio de 2023
zlib
Disponível para: macOS Big Sur
Impacto: um usuário pode causar o encerramento inesperado do app ou a execução arbitrária de códigos
Descrição: este problema foi resolvido por meio de melhorias nas verificações.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Entrada adicionada em 27 de outubro de 2022