Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
macOS Monterey 12.7.4
Lançado em 7 de março de 2024
Admin Framework
Disponível para: macOS Monterey
Impacto: um app pode elevar privilégios
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2024-23276: Kirin (@Pwnrin)
AirPort
Disponível para: macOS Monterey
Impacto: um app pode conseguir ler informações confidenciais de localização
Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.
CVE-2024-23227: Brian McNulty
AppleMobileFileIntegrity
Disponível para: macOS Monterey
Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos
Descrição: um problema de downgrade que afeta computadores Mac com processador Intel foi resolvido por meio de restrições adicionais de assinatura de código.
CVE-2024-23269: Mickey Jin (@patch1t)
ColorSync
Disponível para: macOS Monterey
Impacto: processar um arquivo pode causar o encerramento inesperado de apps ou a execução arbitrária de códigos
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2024-23247: m4yfly com TianGong Team do Legendsec no Qi'anxin Group
CoreCrypto
Disponível para: macOS Monterey
Impacto: um invasor pode conseguir descriptografar textos cifrados RSA PKCS#1 1.5 antigos sem ter a chave privada
Descrição: um problema de canal lateral de temporização foi resolvido por meio de melhorias na computação de tempo constante em funções criptográficas.
CVE-2024-23218: Clemens Lang
Disk Images
Disponível para: macOS Monterey
Impacto: um app pode conseguir sair de sua área restrita
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2024-23299: um pesquisador anônimo
Entrada adicionada em 29 de maio de 2024
Dock
Disponível para: macOS Monterey
Impacto: um app de uma conta de usuário padrão pode ser capaz de escalonar privilégios após login de usuário admin
Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.
CVE-2024-23244: Csaba Fitzl (@theevilbit) of OffSec
Image Processing
Disponível para: macOS Monterey
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2024-23270: um pesquisador anônimo
ImageIO
Disponível para: macOS Monterey
Impacto: processar uma imagem poderia causar a execução de códigos arbitrários
Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.
CVE-2024-23286: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro, Amir Bazine e Karsten König da CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun), bem como Lyutoon e Mr.R
Entrada atualizada em 29 de maio de 2024
ImageIO
Disponível para: macOS Monterey
Impacto: processar uma imagem pode resultar na divulgação da memória de processamento
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2024-23257: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro
Intel Graphics Driver
Disponível para: macOS Monterey
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2024-23234: Murray Mike
Kerberos v5 PAM module
Disponível para: macOS Monterey
Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)
Kernel
Disponível para: macOS Monterey
Impacto: um app pode causar o encerramento inesperado do sistema ou gravar na memória do kernel
Descrição: uma vulnerabilidade de memória corrompida foi resolvida por meio de melhorias no bloqueio.
CVE-2024-23265: Xinru Chi do Pangu Lab
Kernel
Disponível para: macOS Monterey
Impacto: um invasor com capacidade de leitura e gravação de kernel arbitrária pode ser capaz de ignorar proteções de memória de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado.
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
CVE-2024-23225
libxpc
Disponível para: macOS Monterey
Impacto: um app pode ser capaz de causar uma negação de serviço
Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.
CVE-2024-23201: Koh M. Nakagawa da FFRI Security, Inc. e um pesquisador anônimo
MediaRemote
Disponível para: macOS Monterey
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.
CVE-2023-28826: Meng Zhang (鲸落) da NorthSea
Metal
Disponível para: macOS Monterey
Impacto: um aplicativo pode conseguir ler a memória restrita
Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.
CVE-2024-23264: Meysam Firouzi (@R00tkitsmm) em parceria com a Zero Day Initiative da Trend Micro
Notes
Disponível para: macOS Monterey
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2024-23283
PackageKit
Disponível para: macOS Monterey
Impacto: um app pode elevar privilégios
Descrição: um problema de injeção foi resolvido por meio de melhorias na validação de entradas.
CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)
CVE-2024-23268: Mickey Jin (@patch1t) e Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
Disponível para: macOS Monterey
Impacto: um app pode conseguir acessar dados protegidos do usuário
Descrição: uma condição de corrida foi resolvida por meio de validação adicional.
CVE-2024-23275: Mickey Jin (@patch1t)
PackageKit
Disponível para: macOS Monterey
Impacto: um app pode conseguir ignorar determinadas preferências de Privacidade
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2024-23267: Mickey Jin (@patch1t)
PackageKit
Disponível para: macOS Monterey
Impacto: um app pode substituir arquivos arbitrários
Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.
CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)
SharedFileList
Disponível para: macOS Monterey
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: este problema foi resolvido por meio de melhorias no processamento de arquivos.
CVE-2024-23230: Mickey Jin (@patch1t)
Shortcuts
Disponível para: macOS Monterey
Impacto: um atalho poderia ser capaz de usar dados confidenciais com determinadas ações sem fazer uma solicitação ao usuário
Descrição: o problema foi resolvido com mais verificações de permissão.
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
Shortcuts
Disponível para: macOS Monterey
Impacto: atalhos de terceiros podem usar uma ação de legado do Automator para enviar eventos para apps sem o consentimento do usuário
Descrição: o problema foi resolvido por meio da adição de uma solicitação adicional de consentimento do usuário.
CVE-2024-23245: um pesquisador anônimo
Storage Services
Disponível para: macOS Monterey
Impacto: um usuário pode obter acesso a partes protegidas do sistema de arquivos
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2024-23272: Mickey Jin (@patch1t)
Transparency
Disponível para: macOS Monterey
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: o problema foi abordado com restrição aprimorada de acesso ao contêiner de dados.
CVE-2023-40389: Csaba Fitzl (@theevilbit) da Offensive Security e Joshua Jewett (@JoshJewett33)
Entrada adicionada em 29 de maio de 2024