Acerca dos conteúdos de segurança do macOS Monterey 12.6.6

Este documento descreve os conteúdos de segurança do macOS Monterey 12.6.6.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID-CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Monterey 12.6.6

Accessibility

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir contornar as preferências de privacidade

Descrição: um problema de privacidade foi resolvido através de melhorias na redação de dados privados de entradas do registo.

CVE-2023-32388: Kirin (@Pwnrin)

AppleEvents

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir contornar as preferências de privacidade

Descrição: este problema foi resolvido através de melhorias na redação de informações confidenciais.

CVE-2023-28191: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir contornar as preferências de privacidade

Descrição: este problema foi resolvido através de direitos melhorados.

CVE-2023-32411: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir injetar um código nos binários sensíveis fornecidos com Xcode

Descrição: este problema foi resolvido forçando o reforço do tempo de execução nos binários afetados ao nível do sistema.

CVE-2023-32383: James Duffy (mangoSecure)

Contacts

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir observar dados do utilizador não protegidos

Descrição: foi resolvido um problema de privacidade através do processamento melhorado de ficheiros temporários.

CVE-2023-32386: Kirin (@Pwnrin)

CUPS

Disponível para: macOS Monterey

Impacto: um utilizador não autenticado poderá conseguir aceder a documentos recém-impressos

Descrição: foi resolvido um problema de autenticação através da gestão melhorada do estado.

CVE-2023-32360: Gerhard Muth

dcerpc

Disponível para: macOS Monterey

Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

CVE-2023-32387: Dimitrios Tatsis da Cisco Talos

Dev Tools

Disponível para: macOS Monterey

Impacto: uma app em sandbox poderá conseguir recolher registos do sistema

Descrição: este problema foi resolvido através de direitos melhorados.

CVE-2023-27945: Mickey Jin (@patch1t)

GeoServices

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir ler informações confidenciais de localização

Descrição: um problema de privacidade foi resolvido através de melhorias na redação de dados privados de entradas do registo.

CVE-2023-32392: Adam M.

ImageIO

Disponível para: macOS Monterey

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2023-23535: ryuzaki

ImageIO

Disponível para: macOS Monterey

Impacto: o processamento de uma imagem poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através da verificação melhorada dos limites.

CVE-2023-32384: Meysam Firouzi @R00tkitsmm em colaboração com o programa Zero Day Initiative da Trend Micro

IOSurface

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir divulgar o estado confidencial do kernel

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2023-32410: hou xuewei (@p1ay8y3ar) vmk msu

Kernel

Disponível para: macOS Monterey

Impacto: uma app em sandbox poderá conseguir observar ligações de rede em todo o sistema

Descrição: o problema foi resolvido através de verificações de permissões adicionais.

CVE-2023-27940: James Duffy (mangoSecure)

Kernel

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.

CVE-2023-32413: Eloi Benoist-Vanderbeken (@elvanderb) da Synacktiv (@Synacktiv) em colaboração com o programa Zero Day Initiative da Trend Micro

Kernel

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

CVE-2023-32398: Adam Doupé do ASU SEFCOM

LaunchServices

Disponível para: macOS Monterey

Impacto: uma app poderá ignorar as verificações do Gatekeeper

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2023-32352: Wojciech Reguła (@_r3ggi) da SecuRing (wojciechregula.blog)

libxpc

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2023-32369: Jonathan Bar Or, Anurag Bohra e Michael Pearse da Microsoft

libxpc

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2023-32405: Thijs Alkemade (@xnyhps) da Computest Sector 7

MallocStackLogging

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: este problema foi resolvido através da melhoria do processamento de ficheiros.

CVE-2023-32428: Gergely Kalman (@gergely_kalman)

Metal

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir contornar as preferências de privacidade

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2023-32407: Gergely Kalman (@gergely_kalman)

Model I/O

Disponível para: macOS Monterey

Impacto: o processamento de um módulo 3D poderá provocar a divulgação da memória de processamento

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2023-32375: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

CVE-2023-32382: Mickey Jin (@patch1t)

CVE-2023-32368: Mickey Jin (@patch1t)

Model I/O

Disponível para: macOS Monterey

Impacto: o processamento de um módulo 3D poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2023-32380: Mickey Jin (@patch1t)

NetworkExtension

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir ler informações confidenciais de localização

Descrição: este problema foi resolvido através de melhorias na redação de informações confidenciais.

CVE-2023-32403: Adam M.

PackageKit

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2023-32355: Mickey Jin (@patch1t)

Perl

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2023-32395: Arsenii Kostromin (0x3c3e)

Quick Look

Disponível para: macOS Monterey

Impacto: analisar um documento do Office poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através da verificação melhorada dos limites.

CVE-2023-32401: Holger Fuhrmannek da Deutsche Telekom Security GmbH em nome do BSI (Departamento Federal Alemão para a Segurança da Informação)

Sandbox

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir manter o acesso aos ficheiros de configuração do sistema mesmo depois de a sua permissão ter sido revogada

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit), Jeff Johnson, Koh M. Nakagawa da FFRI Security, Inc., Kirin (@Pwnrin) e Csaba Fitzl (@theevilbit) da Offensive Security

Shell

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2023-32397: Arsenii Kostromin (0x3c3e)

Telephony

Disponível para: macOS Monterey

Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

CVE-2023-32412: Ivan Fratric do Google Project Zero

TV App

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir ler informações confidenciais de localização

Descrição: o problema foi resolvido através do processamento melhorado de caches.

CVE-2023-32408: Adam M.

Agradecimentos adicionais

libxml2

Gostaríamos de agradecer a OSS-Fuzz e Ned Williamson do Google Project Zero pela sua colaboração.

Reminders

Gostaríamos de agradecer a Kirin (@Pwnrin) pela sua colaboração.

Security

Gostaríamos de agradecer a James Duffy (mangoSecure) pela sua colaboração.

Wi-Fi

Gostaríamos de agradecer a Adam M. pela sua colaboração.

Wi-Fi Connectivity

Gostaríamos de agradecer a Adam M. pela sua colaboração.