Apple publicó el lunes macOS Monterey 12.4 que saca a Universal Control de la versión beta y trae mejoras anticipadas a la cámara web de Studio Display. Sin embargo, incluso si no te importan esos ajustes, no deberías retrasar la actualización. Apple ha parcheado 54 fallos de seguridad y vulnerabilidades en macOS 12.4, una cifra enorme que llega tras un parche de emergencia ( 12.3.1 ) el 31 de marzo.
Según las descripciones que ha proporcionado Apple, varios de los fallos son de alto riesgo y podrían permitir a un atacante ejecutar código arbitrario y tomar el control de su máquina. Apple no ha divulgado si se sabe que alguno de los fallos ha sido explotado, pero aun así deberías actualizar tu máquina lo antes posible. Basándose en la documentación de las vulnerabilidades, éstas son las más peligrosas para los usuarios habituales:
DriverKit
- Impacto: Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del sistema.
- Descripción: Se ha solucionado un problema de acceso fuera de los límites con la mejora de la comprobación de los límites.
Controlador de gráficos Intel
- Impacto: Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel.
- Descripción: Se ha solucionado un problema de corrupción de memoria con una validación de entrada mejorada.
IOKit
- Impacto: Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel.
- Descripción: Se ha solucionado una condición de carrera con la mejora del bloqueo.
IOMobileFrameBuffer
- Impacto: Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel.
- Descripción: Se ha solucionado un problema de corrupción de memoria con una mejor gestión de estados.
Kernel
- Impacto: Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel.
- Descripción: A memory corruption issue was addressed with improved validation.
LaunchServices
- Impacto: Un proceso con caja de arena puede ser capaz de eludir las restricciones de la caja de arena.
- Descripción: Se ha solucionado un problema de acceso con restricciones adicionales de sandbox en aplicaciones de terceros.
libxml2
- Impacto: Un atacante remoto puede ser capaz de causar la terminación inesperada de la aplicación o la ejecución de código arbitrario.
- Descripción: Se ha solucionado un problema de uso después de la liberación con una mejor gestión de la memoria.
Navegación privada en Safari
- Impacto: Un sitio web malicioso puede ser capaz de rastrear a los usuarios en el modo de navegación privada de Safari.
- Descripción: Se ha resuelto un problema de lógica con la mejora de la gestión del estado.
SoftwareUpdate
- Impacto: Una aplicación maliciosa puede ser capaz de acceder a archivos restringidos.
- Descripción: Esta cuestión se abordó con la mejora de los derechos.
Wi-Fi
- Impacto: Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios del kernel.
- Descripción: Se ha solucionado un problema de corrupción de memoria con un mejor manejo de la misma.