MacOS Ventura de Apple está repleto de mejoras y correcciones de seguridad
malware
AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. La actualización macOS Ventura de Apple y macOS Monterey 12.6.1 del lunes ofrecen una amplia gama de correcciones de seguridad, así como mejoras de rendimiento y nuevas funciones. Poco después de lanzar las actualizaciones de sus sistemas operativos Mac el lunes, Apple solía ofrecer más información sobre el contenido de seguridad de cada versión. De los dos, la gran mayoría de los créditos se destinaron a correcciones en el lanzamiento de macOS Ventura. Presumiblemente, el volumen es mayor porque incluye actualizaciones abordadas en macOS Monterey a través de versiones de seguridad anteriores.
macOS Monterrey
La lista macOS Monterey 12.6.1 consta de solo tres listados, que cubren información privada a la que puede acceder una aplicación con privilegios de root y AppMobileFileIntegrity, donde una aplicación podría modificar partes protegidas del sistema de archivos. El tercer problema identificado como un problema en Ruby que podría permitir que un usuario remoto provoque una «finalización inesperada de la aplicación o la ejecución de código arbitrario» se solucionó actualizando Ruby a la versión 2.6.10. La página también incluye un reconocimiento adicional a «un investigador anónimo» por su ayuda con respecto al calendario.
macOS Ventura
Para macOS Ventura, la lista es mucho más larga y cubre muchos elementos diferentes del sistema operativo. Muchas de las actualizaciones tienen que ver con permitir que las aplicaciones con privilegios de root ejecuten código con privilegios de kernel. También hay un número que el sandbox puede descifrar, además de 40 números CVE para Vim. Sin embargo, hay algunos destacados. Por ejemplo, el investigador Mohamed Ghannam le reveló a Apple tres problemas con Neural Engine en los que una aplicación podría revelar el estado sensible del kernel o ejecutar código con privilegios del kernel. La aplicación Calendario tenía un problema de acceso que permitía que las aplicaciones leyeran información de ubicación confidencial proporcionada por un investigador anónimo y se solucionó con «restricciones de acceso mejoradas». ColorSync fue víctima de un problema de corrupción de memoria en el procesamiento de perfiles ICC, lo que permitió que el código se ejecutara desde una «imagen creada con fines malintencionados». Del mismo modo, un archivo DMG creado con fines malintencionados podría permitir la ejecución de código con privilegios del sistema en un problema encontrado en Finder y atribuido a Ron Masas de BreakPoint Technologies. Con «ncurses», un archivo especialmente preparado podría provocar una «denegación de servicio» o posiblemente revelar el contenido de la memoria. Este error se solucionó mejorando la validación. Muchas listas estaban dedicadas a WebKit, incluida la visita o el procesamiento de «contenido web malintencionado» que resultó en la ejecución de código arbitrario». Finalmente, un usuario «en una posición de red privilegiada» podría usar Notes para rastrear las actividades de un usuario, un problema que se ha corregido con «protección de datos mejorada».