PT-2022-7701 · Apple · Apple Macos
Jonathan Bar Or
·
Publicado
2022-07-27
·
Atualizado
2025-04-21
·
CVE-2022-42821
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.7.2
Versões do macOS anteriores à 12.6.2
Versões do macOS anteriores à 13
Descrição
Uma falha lógica foi corrigida com verificações aprimoradas, permitindo que um aplicativo contornasse as verificações do Gatekeeper. A função Gatekeeper verifica automaticamente todos os aplicativos baixados da Internet em busca de uma assinatura de desenvolvedor aprovada pela Apple, solicitando a confirmação do usuário antes da execução. A vulnerabilidade, denominada Achilles, permite que cargas úteis especialmente criadas explorem um problema lógico, definindo permissões restritivas na lista de controle de acesso (ACL) que impedem que navegadores da Web e programas de download definam o atributo com.apple.quarantine para arquivos ZIP baixados. Isso permite que aplicativos maliciosos sejam instalados em dispositivos-alvo sem serem bloqueados pelo Gatekeeper.
Recomendações
Para versões do macOS anteriores à 11.7.2, atualize para o macOS 11.7.2 ou posterior.
Para versões do macOS anteriores à 12.6.2, atualize para o macOS 12.6.2 ou posterior.
Para versões do macOS anteriores à 13, atualize para o macOS 13 ou posterior.
Correção
Improper Access Control
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos