La última versión de macOS no solo nos brinda nuevas funciones como el modo de enfoque, los accesos directos y el texto en vivo. También hay bastantes vulnerabilidades de seguridad corregidas por macOS 12.0.1 Monterey, incluidas algunas dentro de iCloud, Game Center y los controladores de audio y gráficos.
Notas de seguridad de macOS 12.0.1 Monterey
Estos son algunos de los problemas resueltos por macOS 12.0.1 Monterey. Todos estos parches están disponibles para Mac Pro (2013 y posteriores), MacBook Air (principios de 2015 y posteriores), MacBook Pro (principios de 2015 y posteriores), Mac mini (finales de 2014 y posteriores), iMac (finales de 2015 y posteriores), MacBook (principios de 2016 y posteriores) e iMac Pro (2017 y posteriores)
AppKit
Impacto: Una aplicación malintencionada puede elevar los privilegios
Descripción: Se solucionó un problema de lógica mejorando la gestión del estado.
CVE-2021-30873: Thijs Alkemade de Computest
AppleScript
Impacto: El procesamiento de un binario AppleScript creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la divulgación de la memoria del proceso.
Descripción: Se solucionó una lectura fuera de límites mejorando la comprobación de límites.
CVE-2021-30876 y CVE-2021-30879: Jeremy Brown, hjy79425575
CVE-2021-30877 y CVE-2021-30880: Jeremy Brown
Audio
Impacto: Una aplicación malintencionada puede elevar los privilegios
Descripción: Se solucionó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2021-30907: Zweig de Kunlun Lab
Bluetooth
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó una condición de carrera mejorando el manejo del estado.
CVE-2021-30899: Weiteng Chen, Zheng Zhang y Zhiyun Qian de UC Riverside, y Yu Wang de Didi Research America
ColorSync
Impacto: El procesamiento de una imagen creada con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de memoria en el procesamiento de perfiles ICC. Este problema se solucionó mejorando la validación de entrada.
CVE-2021-30917: Alexandru-Vlad Niculae y Mateusz Jurczyk de Google Project Zero
Cámara de continuidad
Impacto: Un atacante local puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.
Descripción: Este problema se solucionó mejorando las comprobaciones.
CVE-2021-30903: un investigador anónimo
CoreAudio
Impacto: El procesamiento de un archivo creado con fines malintencionados puede revelar información del usuario.
Descripción: Se solucionó una lectura fuera de límites mejorando la comprobación de límites.
CVE-2021-30905: Mickey Jin (@ patch1t) de Trend Micro
CoreGraphics
Impacto: El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Se solucionó una escritura fuera de límites con una validación de entrada mejorada.
CVE-2021-30919
FileProvider
Impacto: Descomprimir un archivo creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Se solucionó un problema de validación de entrada mejorando el manejo de la memoria.
CVE-2021-30881: Simon Huang y pjf de IceSword Lab de Qihoo 360
Centro de juegos
Problema n. ° 1:
Impacto: Una aplicación malintencionada puede acceder a información sobre los contactos de un usuario
Descripción: Se solucionó un problema de lógica mejorando las restricciones.
CVE-2021-30895: Denis Tokarev
Problema n. ° 2:
Impacto: Una aplicación malintencionada puede leer los datos de juego del usuario
Descripción: Se solucionó un problema de lógica mejorando las restricciones.
CVE-2021-30896: Denis Tokarev
iCloud
Impacto: Un atacante local puede elevar sus privilegios.
Descripción: Este problema se solucionó mejorando las comprobaciones.
CVE-2021-30906: Cees Elzinga
Controlador de gráficos Intel
Problema n. ° 1:
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando la administración del estado.
CVE-2021-30824: Antonio Zekic de Diverto
Problema n. ° 2:
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionaron varios problemas de escritura fuera de los límites mejorando la comprobación de límites.
CVE-2021-30901: Zuozhi Fan de Ant Security TianQiong Lab, Yinyi Wu de Ant Security Light-Year Lab, Jack Dates de RET2 Systems, Inc.
IOGraphics
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2021-30821: Tim Michaud de Zoom Video Communications
IOMobileFrameBuffer
Impacto: Una aplicación puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2021-30883: un investigador anónimo
Núcleo
Problema n. ° 1:
Impacto: Una aplicación puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de uso posterior a la versión gratuita mejorando la gestión de la memoria.
CVE-2021-30886: @ 0xalsr
Problema n. ° 2:
Impacto: Una aplicación puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2021-30909: Zweig de Kunlun Lab
Problema n. ° 3:
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2021-30916: Zweig de Kunlun Lab
Servicios de lanzamiento
Impacto: Un proceso de espacio aislado puede eludir las restricciones del espacio aislado
Descripción: Se solucionó un problema de lógica mejorando la gestión del estado.
CVE-2021-30864: Ron Hass de Perception Point
Ventana de inicio de sesión
Impacto: Una persona con acceso a una Mac host puede omitir la ventana de inicio de sesión en el escritorio remoto para una instancia bloqueada de macOS
Descripción: Este problema se solucionó mejorando las comprobaciones.
CVE-2021-30813: Benjamin Berger de BBetterTech LLC, Peter Goedtkindt de Informatique-MTF SA, investigador anónimo
Modelo de E / S
Problema n. ° 1:
Impacto: El procesamiento de un archivo creado con fines malintencionados puede revelar información del usuario.
Descripción: Se solucionó una lectura fuera de límites mejorando la comprobación de límites.
CVE-2021-30910: Mickey Jin (@ patch1t) de Trend Micro
Problema n. ° 2:
Impacto: El procesamiento de un archivo USD creado con fines malintencionados puede revelar el contenido de la memoria
Descripción: Se solucionó una lectura fuera de límites mejorando la comprobación de límites.
CVE-2021-30911: Rui Yang y Xingwei Lin de Ant Security Light-Year Lab
Salvadera
Impacto: Un atacante local puede leer información confidencial
Descripción: Se solucionó un problema de permisos mejorando la validación.
CVE-2021-30920: Csaba Fitzl de seguridad ofensiva
SMB
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó una condición de carrera mejorando el bloqueo.
CVE-2021-30868: Peter Nguyen Vu Hoang de STAR Labs
Actualización de software
Problema n. ° 1:
Impacto: Una aplicación malintencionada puede obtener acceso a los elementos del llavero de un usuario
Descripción: El problema se solucionó mejorando la lógica de permisos.
CVE-2021-30912: Kirin y chenyuwang de Tencent Security Xuanwu Lab
Problema n. ° 2 “
Impacto: Es posible que una aplicación sin privilegios pueda editar variables NVRAM
Descripción: El problema se solucionó mejorando la lógica de permisos.
CVE-2021-30913: Kirin y chenyuwang de Tencent Security Xuanwu Lab
UIKit
Impacto: Una persona con acceso físico a un dispositivo iOS puede determinar las características de la contraseña de un usuario en un campo de entrada de texto seguro.
Descripción: Se solucionó un problema de lógica mejorando la gestión del estado.
CVE-2021-30915: Kostas Angelopoulos
WebKit
Problema n. ° 1:
Impacto: Un atacante en una posición de red privilegiada puede evitar HSTS
Descripción: Se solucionó un problema de lógica mejorando las restricciones.
CVE-2021-30823: David Gullasch de Recurity Labs
Problema n. ° 2:
Impacto: El procesamiento de contenido web creado con fines malintencionados puede generar una política de seguridad de contenido que no se aplique de forma inesperada.
Descripción: Se solucionó un problema de lógica mejorando las restricciones.
CVE-2021-30887: Narendra Bhati de Suma Soft Pvt. Limitado.
Problema n. ° 3:
Impacto: Un sitio web malintencionado que utiliza informes de Política de seguridad de contenido puede filtrar información a través del comportamiento de redireccionamiento.
Descripción: Se solucionó un problema de fuga de información.
CVE-2021-30888: Prakash
Problema n. ° 4:
Impacto: El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de desbordamiento del búfer mejorando el manejo de la memoria.
CVE-2021-30889: Chijin Zhou de ShuiMuYuLin Ltd y Tsinghua wingtecher lab
Problema n. ° 5:
Impacto: Una aplicación malintencionada puede pasar por alto las comprobaciones de Gatekeeper
Descripción: Se solucionó un problema de lógica mejorando la gestión del estado.
CVE-2021-30861: Wojciech Reguła, Ryan Pickren
Problema n. ° 6:
Impacto: El procesamiento de contenido web creado con fines malintencionados puede generar secuencias de comandos universales entre sitios.
Descripción: Se solucionó un problema de lógica mejorando la gestión del estado.
CVE-2021-30890: un investigador anónimo
Servidor de windows
Impacto: Un atacante local puede ver el escritorio del usuario que inició sesión anteriormente desde la pantalla de cambio rápido de usuario.
Descripción: Se solucionó un problema de autenticación mejorando la administración del estado.
CVE-2021-30908: ASentientBot
xar
Impacto: Descomprimir un archivo creado con fines malintencionados puede permitir que un atacante escriba archivos arbitrarios
Descripción: Este problema se solucionó mejorando las comprobaciones.
CVE-2021-30833: Richard Warren del Grupo NCC
zsh
Impacto: Una aplicación malintencionada puede modificar partes protegidas del sistema de archivos
Descripción: Se solucionó un problema de permisos heredados con restricciones adicionales.
CVE-2021-30892: Jonathan Bar o de Microsoft
