Ron Hass

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Monterey 12.2 Versões do macOS anteriores ao Big Sur 11.6.3 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-001 **Descrição** Foi corrigido um problema de permissões com uma validação aprimorada, o que permitia que um aplicativo pudesse acessar arquivos restritos. Este problema está relacionado à contornamento da Proteção de Integridade do Sistema (SIP) do macOS. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2022-001 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6.3 ou posterior para resolver o problema. Para o macOS Monterey, atualize para a versão 12.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.4 **Descrição** O problema está relacionado a um processo em sandbox que pode ser capaz de contornar as restrições da sandbox. Isso se deve a um controle de acesso insuficiente ao lidar com mensagens XPC no serviço LaunchServices do Mac OS. A exploração desse problema pode permitir que um invasor contorne as restrições de segurança e eleve seus privilégios. O problema foi resolvido com uma melhor sanitização do ambiente. **Recomendações** Para versões anteriores à 12.4, atualize para o macOS Monterey 12.4 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao LaunchServices para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.6 **Descrição** Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado. Esse problema permite que um processo em sandbox possa, potencialmente, contornar as restrições da sandbox. A vulnerabilidade foi descoberta durante o estudo de métodos para iniciar e detectar macros maliciosas em documentos do Office no macOS. Pesquisadores descobriram que o uso do Launch Services para executar um comando com um prefixo específico permite escapar da sandbox do aplicativo no macOS. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 ou posterior para corrigir o problema. Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir o uso do Launch Services e do comando `open` com a opção `--stdin` para minimizar o risco de exploração. Evite usar macros maliciosas em documentos do Office até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.5 Versões da Atualização de Segurança anteriores à 2021-004 Catalina Versões da Atualização de Segurança anteriores à 2021-005 Mojave **Descrição** Foi corrigido um problema de acesso com restrições de acesso aprimoradas. Um processo em sandbox pode ser capaz de contornar as restrições da sandbox. **Recomendações** Para versões do macOS anteriores ao Big Sur 11.5, atualize para o macOS Big Sur 11.5. Para versões da Atualização de Segurança anteriores à 2021-004 Catalina, aplique a Atualização de Segurança 2021-004 Catalina. Para versões da Atualização de Segurança anteriores à 2021-005 Mojave, aplique a Atualização de Segurança 2021-005 Mojave.