Acerca dos conteúdos de segurança do macOS Monterey 12.4

Este documento descreve os conteúdos de segurança do macOS Monterey 12.4.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Monterey 12.4

Data de lançamento: 16 de maio de 2022

AMD

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2022-26772: investigador anónimo

AMD

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através do processamento melhorado da memória.

CVE-2022-26741: ABC Research s.r.o

CVE-2022-26742: ABC Research s.r.o

CVE-2022-26749: ABC Research s.r.o

CVE-2022-26750: ABC Research s.r.o

CVE-2022-26752: ABC Research s.r.o

CVE-2022-26753: ABC Research s.r.o

CVE-2022-26754: ABC Research s.r.o

apache

Disponível para: macOS Monterey

Impacto: vários problemas no apache

Descrição: foram resolvidos vários problemas ao atualizar o apache para a versão 2.4.53.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppleGraphicsControl

Disponível para: macOS Monterey

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2022-26751: Michael DePlante (@izobashi) da Trend Micro Zero Day Initiative

AppleMobileFileIntegrity

Disponível para: macOS Monterey

Impacto: um utilizador poderá conseguir visualizar informações confidenciais de utilizadores

Descrição: foi resolvido um problema de gestão das variáveis de ambiente através da validação melhorada.

CVE-2022-26707: Wojciech Reguła (@_r3ggi) da SecuRing

Entrada adicionada a 6 de julho de 2022

AppleScript

Disponível para: macOS Monterey

Impacto: o processamento de um binário AppleScript com intuito malicioso poderá resultar no encerramento inesperado da aplicação ou na divulgação da memória do processo

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2022-26697: Qi Sun e Robert Ai da Trend Micro

AppleScript

Disponível para: macOS Monterey

Impacto: o processamento de um binário AppleScript com intuito malicioso poderá resultar no encerramento inesperado da aplicação ou na divulgação da memória do processo

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2022-26698: Qi Sun da Trend Micro, Ye Zhang (@co0py_Cat) da Baidu Security

Entrada atualizada a 6 de julho de 2022

AVEVideoEncoder

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2022-26736: investigador anónimo

CVE-2022-26737: investigador anónimo

CVE-2022-26738: investigador anónimo

CVE-2022-26739: investigador anónimo

CVE-2022-26740: investigador anónimo

Bluetooth

Disponível para: macOS Monterey

Impacto: uma app pode obter acesso não autorizado ao Bluetooth

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2022-32783: Jon Thompson da Evolve (Des Moines, Iowa, EUA)

Entrada adicionada a 6 de julho de 2022

Contacts

Disponível para: macOS Monterey

Impacto: um plug-in poderá conseguir herdar as permissões da app e aceder aos dados do utilizador

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2022-26694: Wojciech Reguła (@_r3ggi) da SecuRing

CVMS

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de inicialização de memória.

CVE-2022-26721: Yonghwi Jin (@jinmo123) da Theori

CVE-2022-26722: Yonghwi Jin (@jinmo123) da Theori

DriverKit

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2022-26763: Linus Henze da Pinauten GmbH (pinauten.de)

FaceTime

Disponível para: macOS Monterey

Impacto: uma app com privilégios de raiz poderá conseguir aceder a informações privadas

Descrição: este problema foi resolvido ao permitir o reforço do tempo de execução.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) da SecuRing

Entrada adicionada a 6 de julho de 2022

ImageIO

Disponível para: macOS Monterey

Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.

CVE-2022-26711: actae0n do Blacksun Hackers Club em colaboração com a Trend Micro Zero Day Initiative

ImageIO

Disponível para: macOS Monterey

Impacto: a informação sobre o local das fotografias pode persistir após ser removida com o Inspetor de pré-visualização

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2022-26725: Andrew Williams e Avi Drissman da Google

Intel Graphics Driver

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2022-26720: Liu Long do Ant Security Light-Year Lab

Intel Graphics Driver

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada da entrada.

CVE-2022-26770: Liu Long do Ant Security Light-Year Lab

Intel Graphics Driver

Disponível para: macOS Monterey

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2022-26748: Jeonghoon Shin da Theori a trabalhar com a Trend Micro Zero Day Initiative

Intel Graphics Driver

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada da entrada.

CVE-2022-26756: Jack Dates da RET2 Systems, Inc

IOKit

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2022-26701: chenyuwang (@mzzzz__) do Tencent Security Xuanwu Lab

IOMobileFrameBuffer

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2022-26768: investigador anónimo

Kernel

Disponível para: macOS Monterey

Impacto: uma app maliciosa poderá causar alterações inesperadas na memória partilhada entre processos

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2022-26758: um investigador anónimo

Entrada adicionada a 31 de outubro de 2023

Kernel

Disponível para: macOS Monterey

Impacto: um atacante que já tenha alcançado a execução de um código na Recuperação do macOS poderá conseguir obter privilégios do kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2022-26743: Jordy Zomer (@pwningsystems)

Kernel

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) do STAR Labs (@starlabs_sg)

Kernel

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2022-26757: Ned Williamson do Google Project Zero

Kernel

Disponível para: macOS Monterey

Impacto: um atacante que já executou código do kernel poderá conseguir contornar as mitigações da memória do kernel

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2022-26764: Linus Henze da Pinauten GmbH (pinauten.de)

Kernel

Disponível para: macOS Monterey

Impacto: um atacante malicioso com capacidade de leitura e escrita arbitrária poderá conseguir contornar a autenticação do indicador

Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.

CVE-2022-26765: Linus Henze da Pinauten GmbH (pinauten.de)

LaunchServices

Disponível para: macOS Monterey

Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox

Descrição: foi resolvido um problema de acesso com restrições adicionais da sandbox em aplicações de terceiros.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or da Microsoft

Entrada atualizada a 6 de julho de 2022

LaunchServices

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá conseguir contornar as preferências de privacidade

Descrição: o problema foi resolvido através de verificações de permissões adicionais.

CVE-2022-26767: Wojciech Reguła (@_r3ggi) da SecuRing

Libinfo

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir contornar as preferências de privacidade

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2022-32882: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab

Entrada adicionada a 16 de setembro de 2022

libresolv

Disponível para: macOS Monterey

Impacto: um utilizador remoto poderá conseguir provocar uma recusa de serviço

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2022-32790: Max Shavrick (@_mxms) da Google Security Team

Entrada adicionada a 21 de junho de 2022

libresolv

Disponível para: macOS Monterey

Impacto: um atacante poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2022-26776: Zubair Ashraf da Crowdstrike, Max Shavrick (@_mxms) da Google Security Team

CVE-2022-26708: Max Shavrick (@_mxms) da Google Security Team

libresolv

Disponível para: macOS Monterey

Impacto: um atacante poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.

CVE-2022-26775: Max Shavrick (@_mxms) da Google Security Team

LibreSSL

Disponível para: macOS Monterey

Impacto: o processamento de um certificado criado com intuito malicioso poderá provocar uma recusa de serviço do sistema

Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada da entrada.

CVE-2022-0778

libxml2

Disponível para: macOS Monterey

Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2022-23308

Login Window

Disponível para: macOS Monterey

Impacto: uma pessoa com acesso a um Mac poderá conseguir contornar a janela de início de sessão

Descrição: foi resolvido um problema de consistência através do processamento melhorado do estado.

CVE-2022-48575: Paul Walker da Bury e Nathaniel Ekoniak da Ennate Technologies

Entrada adicionada a 31 de outubro de 2023

OpenSSL

Disponível para: macOS Monterey

Impacto: o processamento de um certificado criado com intuito malicioso poderá provocar uma recusa de serviço do sistema

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2022-0778

PackageKit

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2022-32794: Mickey Jin (@patch1t)

Entrada adicionada a 4 de outubro de 2022

PackageKit

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2022-22617: Mickey Jin (@patch1t)

Entrada adicionada a 6 de julho de 2022

PackageKit

Disponível para: macOS Monterey

Impacto: uma app maliciosa poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2022-26712: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Monterey

Impacto: uma app maliciosa poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: este problema foi resolvido através de direitos melhorados.

CVE-2022-26727: Mickey Jin (@patch1t)

Photo Booth

Disponível para: macOS Monterey

Impacto: uma app com privilégios de raiz poderá conseguir aceder a informações privadas

Descrição: este problema foi resolvido ao permitir o reforço do tempo de execução.

CVE-2022-32782: Wojciech Reguła (@_r3ggi) da SecuRing

Entrada adicionada a 6 de julho de 2022

Preview

Disponível para: macOS Monterey

Impacto: um plug-in poderá conseguir herdar as permissões da app e aceder aos dados do utilizador

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2022-26693: Wojciech Reguła (@_r3ggi) da SecuRing

Printing

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá conseguir contornar as preferências de privacidade

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2022-26746: @gorelics

Safari Private Browsing

Disponível para: macOS Monterey

Impacto: um site malicioso poderá conseguir monitorizar utilizadores no modo de navegação privada do Safari

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2022-26731: investigador anónimo

Security

Disponível para: macOS Monterey

Impacto: uma app maliciosa poderá conseguir contornar a validação da assinatura

Descrição: foi resolvido um problema de análise de certificados através de verificações melhoradas.

CVE-2022-26766: Linus Henze da Pinauten GmbH (pinauten.de)

SMB

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2022-26715: Peter Nguyễn Vũ Hoàng do STAR Labs

SMB

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2022-26718: Peter Nguyễn Vũ Hoàng do STAR Labs

SMB

Disponível para: macOS Monterey

Impacto: a montagem de uma partilha de rede Samba criada com intuito malicioso poderá levar à execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2022-26723: Felix Poulin-Belanger

SoftwareUpdate

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá conseguir aceder a ficheiros restritos

Descrição: este problema foi resolvido através de direitos melhorados.

CVE-2022-26728: Mickey Jin (@patch1t)

Spotlight

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: existia um problema de validação no processamento de symlinks e foi resolvido através de uma validação melhorada dos symlinks.

CVE-2022-26704: Gergely Kalman (@gergely_kalman) e Joshua Mason da Mandiant

Entrada atualizada a 31 de outubro de 2023

System Preferences

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir criar ligações simbólicas para zonas do disco

Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.

CVE-2022-42857: Mickey Jin (@patch1t)

Entrada adicionada a 31 de outubro de 2023

TCC

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir capturar o ecrã de um utilizador

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2022-26726: Antonio Cheong Yu Xuan da YCISCQ

Entrada atualizada a 11 de maio de 2023

Tcl

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá conseguir infringir a sandbox

Descrição: este problema foi resolvido através da limpeza melhorada.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Terminal

Disponível para: macOS Monterey

Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox

Descrição: este problema foi resolvido através da limpeza melhorada.

CVE-2022-26696: Ron Waisberg, um investigador anónimo, Wojciech Reguła (@_r3ggi) da SecuRing e Ron Hass (@ronhass7) da Perception Point

Entrada adicionada a 16 de setembro de 2022, atualizada a 31 de outubro de 2023

WebKit

Disponível para: macOS Monterey

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki

WebKit

Disponível para: macOS Monterey

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou da ShuiMuYuLin Ltd e Tsinghua wingtecher lab

WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou da ShuiMuYuLin Ltd e Tsinghua wingtecher lab

WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin da Theori

WebKit

Disponível para: macOS Monterey

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) do Kunlun Lab

WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao em colaboração com ADLab da Venustech

WebRTC

Disponível para: macOS Monterey

Impacto: a pré-visualização automática de vídeo numa chamada WebRTC poderá ser interrompida se o utilizador atender uma chamada telefónica

Descrição: foi resolvido um problema de lógica no processamento de conteúdos multimédia paralelos através de um processamento melhorado do estado.

WebKit Bugzilla: 237524
CVE-2022-22677: investigador anónimo

Wi-Fi

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá divulgar memória restrita

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2022-26745: Scarlet Raine

Entrada atualizada a 6 de julho de 2022

Wi-Fi

Disponível para: macOS Monterey

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2022-26761: Wang Yu da Cyberserval

Wi-Fi

Disponível para: macOS Monterey

Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2022-26762: Wang Yu da Cyberserval

zip

Disponível para: macOS Monterey

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar uma recusa de serviço

Descrição: foi resolvido um problema de recusa de serviço através do processamento melhorado do estado.

CVE-2022-0530

zlib

Disponível para: macOS Monterey

Impacto: um atacante poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2018-25032: Tavis Ormandy

zsh

Disponível para: macOS Monterey

Impacto: um atacante remoto poderá conseguir provocar a execução de um código arbitrário

Descrição: este problema foi resolvido através da atualização do zsh para a versão 5.8.1.

CVE-2021-45444

Agradecimentos adicionais

AppleMobileFileIntegrity

Gostaríamos de agradecer a Wojciech Reguła (@_r3ggi) da SecuRing pela sua colaboração.

Bluetooth

Gostaríamos de agradecer a Jann Horn do Project Zero pela sua ajuda.

Calendar

Gostaríamos de agradecer a Eugene Lim da Government Technology Agency de Singapura pela sua colaboração.

FaceTime

Gostaríamos de agradecer a Wojciech Reguła (@_r3ggi) da SecuRing pela sua colaboração.

FileVault

Gostaríamos de agradecer a Benjamin Adolphi da Promon Germany GmbH pela sua colaboração.

Login Window

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela sua colaboração.

Photo Booth

Gostaríamos de agradecer a Wojciech Reguła (@_r3ggi) da SecuRing pela sua colaboração.

System Preferences

Gostaríamos de agradecer a Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) e a um investigador anónimo pela sua colaboração.

Entrada atualizada a 31 de outubro de 2023

WebKit

Gostaríamos de agradecer a James Lee e a um investigador anónimo pela sua colaboração.

Entrada atualizada a 25 de maio de 2022

Wi-Fi

Gostaríamos de agradecer a Dana Morrison pela sua colaboração.

 

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: