Apple lanzó una nueva versión de sus sistemas operativos y compartió el contenido de seguridad para macOS Big Sur 11.4.
macOS 11.4
Esta es la página más larga de correcciones de seguridad que he visto en una actualización del sistema operativo en mucho tiempo. Compartiré algunas de las correcciones aquí.
AppleScript
Disponible para: macOS Big Sur Impacto: una aplicación malintencionada puede eludir las comprobaciones de Gatekeeper. Descripción: se solucionó un problema de lógica mejorando la administración del estado. CVE-2021-30669: Yair Hoffman
Servicios principales
Disponible para: macOS Big Sur Impacto: una aplicación malintencionada puede obtener privilegios de root Descripción: Existía un problema de validación en el manejo de enlaces simbólicos. Este problema se solucionó mejorando la validación de los enlaces simbólicos. CVE-2021-30681: Zhongcheng Li (CK01)
Muelle
Disponible para: macOS Big Sur Impacto: una aplicación malintencionada podría acceder al historial de llamadas de un usuario. Descripción: se solucionó un problema de acceso mejorando las restricciones de acceso. CVE-2021-30673: Josh Parnham (@joshparnham)
Núcleo
Disponible para: macOS Big Sur Impacto: una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel. Descripción: se solucionó un problema de lógica mejorando la validación. CVE-2021-30740: Linus Henze (pinauten.de)