Este documento descreve os conteúdos de segurança do macOS Ventura 13.1.
Apple., Data de lançamento: 24 de outubro de 2022 WebKit Disponível para: macOS Big Sur e macOS Monterey Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. WebKit Bugzilla: 246669 CVE-2022-42826: Francisco Alonso (@revskills) Entrada adicionada a 22 de dezembro de 2022 WebKit Disponível...
com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-32903: um investigador anónimo Entrada adicionada a 27 de outubro de 2022 ImageIO Disponível para: iPhone 8 e posterior Impacto: o processamento de uma imagem pode resultar numa recusa de serviço Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada. CVE-2022-1622 Entrada adicionada a 27 de outubro de 2022...
Apple., Data de lançamento: 16 de maio de 2022 AppleAVD Disponível para: Apple TV 4K, Apple TV 4K (2.ª geração) e Apple TV HD Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-26702: um investigador anónimo AppleAVD Disponível para: Apple TV 4K, Apple TV 4K (2.ª geração) e Apple TV HD Impacto: uma app poderá...
Apple., Data de lançamento: 16 de maio de 2022 AppleAVD Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração) Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-26702: um investigador anónimo...
Apple., Data de lançamento: 16 de maio de 2022 AppleAVD Disponível para: Apple Watch Series 3 e posterior Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-26702: um investigador anónimo AppleAVD Disponível para: Apple Watch Series 3 e posterior Impacto: uma app poderá conseguir executar um código arbitrário...
Os Certificados contêm certificados raiz de confiança que vêm pré-instalados com o iOS, iPadOS, macOS, tvOS e watchOS.
arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-22669: investigador anónimo AppKit Disponível para: macOS Monterey Impacto: uma aplicação maliciosa poderá conseguir obter privilégios de raiz Descrição: foi resolvido um problema de lógica através da validação melhorada. CVE-2022-22665: Lockheed Martin Red Team AppleGraphicsControl Disponível para: macOS Monterey Impacto...
com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-22667: Justin Sherman da Universidade de Maryland, Condado de Baltimore ImageIO Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração) Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar...
conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-26757: Ned Williamson do Google Project Zero Kernel Disponível para: macOS Monterey Impacto: um atacante que já executou código do kernel poderá conseguir contornar as mitigações da memória...
foi resolvido ao permitir o reforço do tempo de execução. CVE-2022-32896: Wojciech Reguła (@_r3ggi) Kernel Disponível para: macOS Big Sur Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-32914: Zweig do Kunlun Lab Entrada adicionada a 27 de outubro de 2022 Kernel Disponível para: macOS Big Sur Impacto: uma app poderá...
de utilizadores Descrição: este problema foi resolvido ao permitir o reforço do tempo de execução. CVE-2022-32896: Wojciech Reguła (@_r3ggi) Kernel Disponível para: macOS Monterey Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-32914: Zweig do Kunlun Lab Entrada adicionada a 27 de outubro de 2022 Kernel Disponível...
da área dinâmica para dados Descrição: foi resolvido um problema de consumo de memória através do processamento melhorado da memória. CVE-2022-22612: Xingyu Jin da Google IOGPUFamily Disponível para: Apple TV 4K e Apple TV HD Impacto: uma app poderá conseguir obter privilégios elevados Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-22641: Mohamed Ghannam (@_simo36) Kernel Disponível para: Apple TV 4K...
arbitrário com privilégios do kernel Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada. CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) do STAR Labs (@starlabs_sg) Kernel Disponível para: macOS Catalina Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-26757: Ned Williamson...
conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-26757: Ned Williamson do Google Project Zero LaunchServices Disponível para: macOS Big Sur Impacto: uma aplicação maliciosa poderá conseguir contornar as preferências de privacidade Descrição: o problema foi resolvido através de verificações de permissões adicionais. CVE-2022-26767: Wojciech...
executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2020-9949: Proteas CoreGraphics Disponível para: Mac Pro (2013 e posterior), MacBook Air (2013 e posterior), MacBook Pro (finais de 2013 e posterior), Mac mini (2014 e posterior), iMac (2014 e posterior), MacBook (2015 e posterior), iMac Pro (todos os modelos) Impacto: o processamento de um PDF criado...
O serviço Apple Podcasts para Alexa está disponível apenas na Alemanha, Austrália, Áustria, Brasil, Canadá, Espanha, Estados Unidos, França, Índia, Irlanda, Itália, Japão, México, Nova Zelândia e Reino Unido., Um dispositivo Amazon Fire TV ou uma coluna Amazon Echo O dispositivo iPhone, iPad ou Android que utilizou para a configuração A app Amazon Alexa instalada no seu dispositivo Para utilizar todas as funcionalidades com o serviço Apple Podcasts na Alexa, certifique-se de que atualiza...
Disponível para: Apple Watch Series 3 e posterior Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-22614: investigador anónimo CVE-2022-22615: investigador anónimo Kernel Disponível para: Apple Watch Series 3 e posterior Impacto: uma aplicação maliciosa poderá conseguir aumentar os privilégios Descrição: foi resolvido um...
Compre os novos iPhone 14 e iPhone 14 Plus da Apple. Compre online com envio gratuito .
código arbitrário Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. WebKit Bugzilla: 238171 CVE-2022-26717: Jeonghoon Shin da Theori...
a execução de um código arbitrário Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. WebKit Bugzilla: 236950 CVE-2022-26709: Chijin Zhou da ShuiMuYuLin Ltd e do WingTecher Lab da Universidade Tsinghua WebKit Bugzilla: 238171 CVE-2022-26717: Jeonghoon Shin da Theori WebKit Disponível para: macOS Big Sur e macOS Catalina Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução...
A Apple Music para Alexa está disponível apenas na Alemanha, Austrália, Áustria, Brasil, Canadá, Espanha, Estados Unidos, França, Índia, Irlanda, Itália, Japão, México, Nova Zelândia e Reino Unido., Uma assinatura da Apple Music. Se não for assinante, pode aderir num iPhone, iPad ou iPod touch, ou num dispositivo Android. Um dispositivo Fire TV da Amazon, uma coluna Amazon Echo ou uma coluna Sonos compatível com a Alexa que já tenha configurado com a app Amazon Alexa no dispositivo iOS...
do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2021-30927: Xinru Chi do Pangu Lab CVE-2021-30980: Xinru Chi do Pangu Lab Kernel Disponível para: macOS Monterey Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado. CVE-2021-30949: Ian Beer do Google...
para: Apple TV 4K e Apple TV HD Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2021-30927: Xinru Chi do Pangu Lab CVE-2021-30980: Xinru Chi do Pangu Lab Kernel Disponível para: Apple TV 4K e Apple TV HD Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel Descrição...
Descrição: foi resolvido um problema de vulnerabilidade de corrupção da memória através do bloqueio melhorado. CVE-2021-30937: Sergei Glazunov do Google Project Zero Kernel Disponível para: Apple Watch Series 3 e posterior Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2021-30927: Xinru Chi do Pangu Lab CVE-2021-30980...
conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2021-30927: Xinru Chi do Pangu Lab CVE-2021-30980: Xinru Chi do Pangu Lab Kernel Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini...
free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2020-9949: Proteas Entrada adicionada a 12 de novembro de 2020 CoreText Disponível para: iPhone 6s e posterior, iPad Air 2 e posterior, iPad mini 4 e posterior, e iPod touch (7.ª geração) Impacto: o processamento de um ficheiro de texto criado com intuito malicioso poderá provocar a execução de código arbitrário Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado. CVE...
foi resolvido um problema de corrupção de memória através da gestão melhorada do estado. WebKit Bugzilla: 232812 CVE-2022-22610: Quan Yin da Equipa Live Client da Bigo Technology WebKit Disponível para: macOS Big Sur e macOS Catalina Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. WebKit Bugzilla...
Catalina Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites. CVE-2022-22613: um investigador anónimo, Alex Kernel Disponível para: macOS Catalina Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão...
da verificação melhorada dos limites. CVE-2022-22613: Alex, um investigador anónimo Kernel Disponível para: macOS Big Sur Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel Descrição: foi resolvido um problema do tipo "use after free " (utilização após libertação de memória) com a gestão melhorada da memória. CVE-2022-22615: investigador anónimo CVE-2022-22614: investigador anónimo Kernel Disponível para: macOS Big Sur Impacto: um atacante com uma posição privilegiada...