Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.
macOS Monterey 12.4
Data de lançamento: 16 de maio de 2022
AMD
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.
CVE-2022-26772: investigador anónimo
AMD
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através do processamento melhorado da memória.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
Disponível para: macOS Monterey
Impacto: vários problemas no apache
Descrição: foram resolvidos vários problemas ao atualizar o apache para a versão 2.4.53.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
Disponível para: macOS Monterey
Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2022-26751: Michael DePlante (@izobashi) da Trend Micro Zero Day Initiative
AppleMobileFileIntegrity
Disponível para: macOS Monterey
Impacto: um utilizador poderá conseguir visualizar informações confidenciais de utilizadores
Descrição: foi resolvido um problema de gestão das variáveis de ambiente através da validação melhorada.
CVE-2022-26707: Wojciech Reguła (@_r3ggi) da SecuRing
Entrada adicionada a 6 de julho de 2022
AppleScript
Disponível para: macOS Monterey
Impacto: o processamento de um binário AppleScript com intuito malicioso poderá resultar no encerramento inesperado da aplicação ou na divulgação da memória do processo
Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.
CVE-2022-26697: Qi Sun e Robert Ai da Trend Micro
AppleScript
Disponível para: macOS Monterey
Impacto: o processamento de um binário AppleScript com intuito malicioso poderá resultar no encerramento inesperado da aplicação ou na divulgação da memória do processo
Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.
CVE-2022-26698: Qi Sun da Trend Micro, Ye Zhang (@co0py_Cat) da Baidu Security
Entrada atualizada a 6 de julho de 2022
AVEVideoEncoder
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.
CVE-2022-26736: investigador anónimo
CVE-2022-26737: investigador anónimo
CVE-2022-26738: investigador anónimo
CVE-2022-26739: investigador anónimo
CVE-2022-26740: investigador anónimo
Bluetooth
Disponível para: macOS Monterey
Impacto: uma app pode obter acesso não autorizado ao Bluetooth
Descrição: foi resolvido um problema de lógica através de verificações melhoradas.
CVE-2022-32783: Jon Thompson da Evolve (Des Moines, Iowa, EUA)
Entrada adicionada a 6 de julho de 2022
Contacts
Disponível para: macOS Monterey
Impacto: um plug-in poderá conseguir herdar as permissões da app e aceder aos dados do utilizador
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) da SecuRing
CVMS
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de inicialização de memória.
CVE-2022-26721: Yonghwi Jin (@jinmo123) da Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) da Theori
DriverKit
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.
CVE-2022-26763: Linus Henze da Pinauten GmbH (pinauten.de)
FaceTime
Disponível para: macOS Monterey
Impacto: uma app com privilégios de raiz poderá conseguir aceder a informações privadas
Descrição: este problema foi resolvido ao permitir o reforço do tempo de execução.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) da SecuRing
Entrada adicionada a 6 de julho de 2022
ImageIO
Disponível para: macOS Monterey
Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.
CVE-2022-26711: actae0n do Blacksun Hackers Club em colaboração com a Trend Micro Zero Day Initiative
ImageIO
Disponível para: macOS Monterey
Impacto: a informação sobre o local das fotografias pode persistir após ser removida com o Inspetor de pré-visualização
Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.
CVE-2022-26725: Andrew Williams e Avi Drissman da Google
Intel Graphics Driver
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.
CVE-2022-26720: Liu Long do Ant Security Light-Year Lab
Intel Graphics Driver
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada da entrada.
CVE-2022-26770: Liu Long do Ant Security Light-Year Lab
Intel Graphics Driver
Disponível para: macOS Monterey
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.
CVE-2022-26748: Jeonghoon Shin da Theori a trabalhar com a Trend Micro Zero Day Initiative
Intel Graphics Driver
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada da entrada.
CVE-2022-26756: Jack Dates da RET2 Systems, Inc
IOKit
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.
CVE-2022-26701: chenyuwang (@mzzzz__) do Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.
CVE-2022-26768: investigador anónimo
Kernel
Disponível para: macOS Monterey
Impacto: uma app maliciosa poderá causar alterações inesperadas na memória partilhada entre processos
Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.
CVE-2022-26758: um investigador anónimo
Entrada adicionada a 31 de outubro de 2023
Kernel
Disponível para: macOS Monterey
Impacto: um atacante que já tenha alcançado a execução de um código na Recuperação do macOS poderá conseguir obter privilégios do kernel
Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) do STAR Labs (@starlabs_sg)
Kernel
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.
CVE-2022-26757: Ned Williamson do Google Project Zero
Kernel
Disponível para: macOS Monterey
Impacto: um atacante que já executou código do kernel poderá conseguir contornar as mitigações da memória do kernel
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.
CVE-2022-26764: Linus Henze da Pinauten GmbH (pinauten.de)
Kernel
Disponível para: macOS Monterey
Impacto: um atacante malicioso com capacidade de leitura e escrita arbitrária poderá conseguir contornar a autenticação do indicador
Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.
CVE-2022-26765: Linus Henze da Pinauten GmbH (pinauten.de)
LaunchServices
Disponível para: macOS Monterey
Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox
Descrição: foi resolvido um problema de acesso com restrições adicionais da sandbox em aplicações de terceiros.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or da Microsoft
Entrada atualizada a 6 de julho de 2022
LaunchServices
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá conseguir contornar as preferências de privacidade
Descrição: o problema foi resolvido através de verificações de permissões adicionais.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) da SecuRing
Libinfo
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir contornar as preferências de privacidade
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-32882: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab
Entrada adicionada a 16 de setembro de 2022
libresolv
Disponível para: macOS Monterey
Impacto: um utilizador remoto poderá conseguir provocar uma recusa de serviço
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-32790: Max Shavrick (@_mxms) da Google Security Team
Entrada adicionada a 21 de junho de 2022
libresolv
Disponível para: macOS Monterey
Impacto: um atacante poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-26776: Zubair Ashraf da Crowdstrike, Max Shavrick (@_mxms) da Google Security Team
CVE-2022-26708: Max Shavrick (@_mxms) da Google Security Team
libresolv
Disponível para: macOS Monterey
Impacto: um atacante poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.
CVE-2022-26775: Max Shavrick (@_mxms) da Google Security Team
LibreSSL
Disponível para: macOS Monterey
Impacto: o processamento de um certificado criado com intuito malicioso poderá provocar uma recusa de serviço do sistema
Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada da entrada.
CVE-2022-0778
libxml2
Disponível para: macOS Monterey
Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.
CVE-2022-23308
Login Window
Disponível para: macOS Monterey
Impacto: uma pessoa com acesso a um Mac poderá conseguir contornar a janela de início de sessão
Descrição: foi resolvido um problema de consistência através do processamento melhorado do estado.
CVE-2022-48575: Paul Walker da Bury e Nathaniel Ekoniak da Ennate Technologies
Entrada adicionada a 31 de outubro de 2023
OpenSSL
Disponível para: macOS Monterey
Impacto: o processamento de um certificado criado com intuito malicioso poderá provocar uma recusa de serviço do sistema
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-0778
PackageKit
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir obter privilégios elevados
Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.
CVE-2022-32794: Mickey Jin (@patch1t)
Entrada adicionada a 4 de outubro de 2022
PackageKit
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir obter privilégios elevados
Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.
CVE-2022-22617: Mickey Jin (@patch1t)
Entrada adicionada a 6 de julho de 2022
PackageKit
Disponível para: macOS Monterey
Impacto: uma app maliciosa poderá conseguir modificar partes protegidas do sistema de ficheiros
Descrição: este problema foi resolvido através da remoção de código vulnerável.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
Disponível para: macOS Monterey
Impacto: uma app maliciosa poderá conseguir modificar partes protegidas do sistema de ficheiros
Descrição: este problema foi resolvido através de direitos melhorados.
CVE-2022-26727: Mickey Jin (@patch1t)
Photo Booth
Disponível para: macOS Monterey
Impacto: uma app com privilégios de raiz poderá conseguir aceder a informações privadas
Descrição: este problema foi resolvido ao permitir o reforço do tempo de execução.
CVE-2022-32782: Wojciech Reguła (@_r3ggi) da SecuRing
Entrada adicionada a 6 de julho de 2022
Preview
Disponível para: macOS Monterey
Impacto: um plug-in poderá conseguir herdar as permissões da app e aceder aos dados do utilizador
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) da SecuRing
Printing
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá conseguir contornar as preferências de privacidade
Descrição: este problema foi resolvido através da remoção de código vulnerável.
CVE-2022-26746: @gorelics
Safari Private Browsing
Disponível para: macOS Monterey
Impacto: um site malicioso poderá conseguir monitorizar utilizadores no modo de navegação privada do Safari
Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.
CVE-2022-26731: investigador anónimo
Security
Disponível para: macOS Monterey
Impacto: uma app maliciosa poderá conseguir contornar a validação da assinatura
Descrição: foi resolvido um problema de análise de certificados através de verificações melhoradas.
CVE-2022-26766: Linus Henze da Pinauten GmbH (pinauten.de)
SMB
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir obter privilégios elevados
Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng do STAR Labs
SMB
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir obter privilégios elevados
Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng do STAR Labs
SMB
Disponível para: macOS Monterey
Impacto: a montagem de uma partilha de rede Samba criada com intuito malicioso poderá levar à execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá conseguir aceder a ficheiros restritos
Descrição: este problema foi resolvido através de direitos melhorados.
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir obter privilégios elevados
Descrição: existia um problema de validação no processamento de symlinks e foi resolvido através de uma validação melhorada dos symlinks.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) e Joshua Mason da Mandiant
Entrada atualizada a 31 de outubro de 2023
System Preferences
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir criar ligações simbólicas para zonas do disco
Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.
CVE-2022-42857: Mickey Jin (@patch1t)
Entrada adicionada a 31 de outubro de 2023
TCC
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir capturar o ecrã de um utilizador
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-26726: Antonio Cheong Yu Xuan da YCISCQ
Entrada atualizada a 11 de maio de 2023
Tcl
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá conseguir infringir a sandbox
Descrição: este problema foi resolvido através da limpeza melhorada.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminal
Disponível para: macOS Monterey
Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox
Descrição: este problema foi resolvido através da limpeza melhorada.
CVE-2022-26696: Ron Waisberg, um investigador anónimo, Wojciech Reguła (@_r3ggi) da SecuRing e Ron Hass (@ronhass7) da Perception Point
Entrada adicionada a 16 de setembro de 2022, atualizada a 31 de outubro de 2023
WebKit
Disponível para: macOS Monterey
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código
Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
Disponível para: macOS Monterey
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou da ShuiMuYuLin Ltd e Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou da ShuiMuYuLin Ltd e Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin da Theori
WebKit
Disponível para: macOS Monterey
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) do Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao em colaboração com ADLab da Venustech
WebRTC
Disponível para: macOS Monterey
Impacto: a pré-visualização automática de vídeo numa chamada WebRTC poderá ser interrompida se o utilizador atender uma chamada telefónica
Descrição: foi resolvido um problema de lógica no processamento de conteúdos multimédia paralelos através de um processamento melhorado do estado.
WebKit Bugzilla: 237524
CVE-2022-22677: investigador anónimo
Wi-Fi
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá divulgar memória restrita
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.
CVE-2022-26745: Scarlet Raine
Entrada atualizada a 6 de julho de 2022
Wi-Fi
Disponível para: macOS Monterey
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.
CVE-2022-26761: Wang Yu da Cyberserval
Wi-Fi
Disponível para: macOS Monterey
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.
CVE-2022-26762: Wang Yu da Cyberserval
zip
Disponível para: macOS Monterey
Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar uma recusa de serviço
Descrição: foi resolvido um problema de recusa de serviço através do processamento melhorado do estado.
CVE-2022-0530
zlib
Disponível para: macOS Monterey
Impacto: um atacante poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2018-25032: Tavis Ormandy
zsh
Disponível para: macOS Monterey
Impacto: um atacante remoto poderá conseguir provocar a execução de um código arbitrário
Descrição: este problema foi resolvido através da atualização do zsh para a versão 5.8.1.
CVE-2021-45444
Agradecimentos adicionais
AppleMobileFileIntegrity
Gostaríamos de agradecer a Wojciech Reguła (@_r3ggi) da SecuRing pela sua colaboração.
Bluetooth
Gostaríamos de agradecer a Jann Horn do Project Zero pela sua ajuda.
Calendar
Gostaríamos de agradecer a Eugene Lim da Government Technology Agency de Singapura pela sua colaboração.
FaceTime
Gostaríamos de agradecer a Wojciech Reguła (@_r3ggi) da SecuRing pela sua colaboração.
FileVault
Gostaríamos de agradecer a Benjamin Adolphi da Promon Germany GmbH pela sua colaboração.
Login Window
Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela sua colaboração.
Photo Booth
Gostaríamos de agradecer a Wojciech Reguła (@_r3ggi) da SecuRing pela sua colaboração.
System Preferences
Gostaríamos de agradecer a Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) e a um investigador anónimo pela sua colaboração.
Entrada atualizada a 31 de outubro de 2023
WebKit
Gostaríamos de agradecer a James Lee e a um investigador anónimo pela sua colaboração.
Entrada atualizada a 25 de maio de 2022
Wi-Fi
Gostaríamos de agradecer a Dana Morrison pela sua colaboração.