CVE-2022-26706

Versões do tvOS anteriores à 15.5

Versões do iOS anteriores à 15.5

Versões do iPadOS anteriores à 15.5

Versões do watchOS anteriores à 8.6

Versões do macOS Big Sur anteriores à 11.6.6

Versões do macOS Monterey anteriores à 12.4

O problema está relacionado a controles de acesso insuficientes no componente LaunchServices dos sistemas operacionais da Apple, permitindo que um invasor contorne as restrições da sandbox. Isso poderia possibilitar a execução de código malicioso no sistema. A vulnerabilidade foi descoberta durante o estudo de métodos para iniciar e detectar macros maliciosas em documentos do Office no macOS. Verificou-se que o uso do Launch Services para executar um comando com um prefixo específico permite escapar da sandbox do aplicativo no macOS. O número estimado de dispositivos potencialmente afetados não foi especificado.

Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 ou posterior.

Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 ou posterior.

Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 ou posterior.

Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 ou posterior.

Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior.

Para versões do macOS Monterey anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao componente LaunchServices até que um patch esteja disponível. Evite usar o comando open com a opção --stdin em arquivos Python com o prefixo ~$ para minimizar o