Informace o bezpečnostním obsahu macOS Big Sur 11.3

Tento dokument popisuje bezpečnostní obsah macOS Big Sur 11.3.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

macOS Big Sur 11.3

Vydáno 26. dubna 2021

APFS

K dispozici pro: macOS Big Sur

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-1853: Gary Nield ze společnosti ECSC Group plc a Tim Michaud (@TimGMichaud) ze společnosti Zoom Video Communications

AppleMobileFileIntegrity

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém v ověřování podpisů kódu byl vyřešen vylepšením kontrol.

CVE-2021-1849: Siguza

Apple Neural Engine

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2021-1867: Zuozhi Fan (@pattern_F_) a Wish Wu (吴潍浠) z týmu Ant Group Tianqiong Security Lab

Archive Utility

K dispozici pro: macOS Big Sur

Dopad: Škodlivá aplikace může obejít kontroly funkce Gatekeeper.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-1810: Rasmus Sten (@pajp) ze společnosti F-Secure

Záznam aktualizován 27. dubna 2021

Audio

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2021-1808: JunDong Xie z týmu Ant Security Light-Year Lab

CFNetwork

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést k odhalení citlivých uživatelských informací.

Popis: Problém s inicializací paměti byl vyřešen vylepšením správy paměti.

CVE-2021-1857: anonymní výzkumník

Compression

K dispozici pro: macOS Big Sur

Dopad: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

Popis: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

CVE-2021-30752: Ye Zhang (@co0py_Cat) ze společnosti Baidu Security

Záznam přidán 21. července 2021 

CoreAudio

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého souboru může vést ke spuštění libovolného kódu.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30664: JunDong Xie z týmu Ant Security Light-Year Lab

Záznam přidán 6. května 2021

CoreAudio

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého zvukového souboru může odhalit obsah vyhrazené paměti.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2021-1846: JunDong Xie z týmu Ant Security Light-Year Lab

CoreAudio

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2021-1809: JunDong Xie z týmu Ant Security Light-Year Lab

CoreFoundation

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit odhalit citlivé uživatelské informace.

Popis: Problém s ověřováním byl vyřešen vylepšením logiky.

CVE-2021-30659: Thijs Alkemade ze společnosti Computest

CoreGraphics

K dispozici pro: macOS Big Sur

Dopad: Otevření škodlivého souboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2021-1847: Xuwei Liu z Purdueovy univerzity

CoreText

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého písma může vést k odhalení procesní paměti.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-1811: Xingwei Lin z týmu Ant Security Light-Year Lab

curl

K dispozici pro: macOS Big Sur

Dopad: Škodlivému serveru se může podařit odhalit aktivní služby.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2020-8284: Marian Rehak

Záznam přidán 6. května 2021

curl

K dispozici pro: macOS Big Sur

Dopad: Útočník může poskytnout falešnou odpověď OCSP, která by se mohla jevit jako legitimní.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2020-8286: anonymní výzkumník

curl

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování vstupu.

CVE-2020-8285: xnynx

DiskArbitration

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.

Popis: V komponentě DiskArbitration existoval problém s oprávněními. Problém byl vyřešen přidáním dodatečných kontrol vlastnictví.

CVE-2021-1784: Mikko Kenttälä (@Turmio_) ze společnosti SensorFu, Csaba Fitzl (@theevilbit) ze společnosti Offensive Security a anonymní výzkumník

FaceTime

K dispozici pro: macOS Big Sur

Dopad: Vypnutí vyzvánění hovoru přes CallKit při vyzvánění nemusí vést k požadovanému vypnutí vyzvánění.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-1872: Siraj Zaneer ze společnosti Facebook

FontParser

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2021-1881: anonymní výzkumník, Xingwei Lin z týmu Ant Security Light-Year Lab, Mickey Jin ze společnosti Trend Micro a Hou JingYi (@hjy79425575) ze společnosti Qihoo 360

Foundation

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)

Foundation

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém s ověřováním byl vyřešen vylepšením logiky.

CVE-2021-1813: Cees Elzinga

Heimdal

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivých zpráv serveru může vést k poškození haldy.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém se souběhem byl vyřešen vylepšením zamykání.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

ImageIO

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-1880: Xingwei Lin z týmu Ant Security Light-Year Lab

CVE-2021-30653: Ye Zhang z týmu Baidu Security

CVE-2021-1814: Ye Zhang z týmu Baidu Security, Mickey Jin a Qi Sun ze společnosti Trend Micro a Xingwei Lin z týmu Ant Security Light-Year Lab

CVE-2021-1843: Ye Zhang z týmu Baidu Security

ImageIO

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-1885: CFF z týmu Topsec Alpha

ImageIO

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-1858: Mickey Jin ze společnosti Trend Micro

ImageIO

K dispozici pro: macOS Big Sur

Dopad: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

Popis: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

CVE-2021-30743: Ye Zhang (@co0py_Cat) ze společnosti Baidu Security, CFF z týmu Topsec Alpha, Jzhu ve spolupráci se Zero Day Initiative společnosti Trend Micro, Xingwei Lin z týmu Ant Security Light-Year Lab, Jeonghoon Shin (@singi21a) ze společnosti THEORI ve spolupráci se Zero Day Initiative společnosti Trend Micro

Záznam přidán 21. července 2021 

Installer

K dispozici pro: macOS Big Sur

Dopad: Škodlivá aplikace může obejít kontroly funkce Gatekeeper.

Popis: Problém byl vyřešen zlepšením zpracování metadat souboru.

CVE-2021-30658: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing

Intel Graphics Driver

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-1841: Jack Dates ze společnosti RET2 Systems, Inc.

CVE-2021-1834: ABC Research s.r.o. ve spolupráci se Zero Day Initiative společnosti Trend Micro

Kernel

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit odhalit obsah paměti jádra.

Popis: Problém s inicializací paměti byl vyřešen vylepšením správy paměti.

CVE-2021-1860: @0xalsr

Kernel

K dispozici pro: macOS Big Sur

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2021-1840: Zuozhi Fan (@pattern_F_) z týmu Ant Group Tianqiong Security Lab

Kernel

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-1851: @0xalsr

Kernel

K dispozici pro: macOS Big Sur

Dopad: Kopírované soubory nemusí mít očekávaná oprávnění souboru.

Popis: Problém byl vyřešen vylepšením logiky oprávnění.

CVE-2021-1832: anonymní výzkumník

Kernel

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit odhalit obsah paměti jádra.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30660: Alex Plaskett

libxpc

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.

CVE-2021-30652: James Hutchins

libxslt

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého souboru může vést k poškození haldy.

Popis: Problém s dvojitým uvolněním paměti byl vyřešen vylepšením správy paměti.

CVE-2021-1875: nalezeno programem OSS-Fuzz

Login Window

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci s kořenovými oprávněními se může podařit získat přístup k soukromým informacím.

Popis: Problém byl vyřešen vylepšením oprávnění.

CVE-2021-1824: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing

Notes

K dispozici pro: macOS Big Sur

Dopad: Obsah zamčených poznámek mohl být neočekávaně odemčen.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-1859: Syed Ali Shuja (@SyedAliShuja) ze společnosti Colour King Pvt. Ltd

NSRemoteView

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2021-1876: Matthew Denton z týmu Google Chrome

Preferences

K dispozici pro: macOS Big Sur

Dopad: Místnímu uživateli se může podařit upravit chráněné části souborového systému.

Popis: Problém s parsováním ve zpracování cest adresářů byl vyřešen lepším ověřováním cest.

CVE-2021-1815: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z týmu Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1739: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z týmu Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1740: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z týmu Tencent Security Xuanwu Lab (xlab.tencent.com)

Safari

K dispozici pro: macOS Big Sur

Dopad: Škodlivému webu se může podařit sledovat uživatele nastavením stavu v mezipaměti.

Popis: Existoval problém v určování obsazení mezipaměti. Problém byl vyřešen vylepšením logiky.

CVE-2021-1861: Konstantinos Solomos z Illinoiské univerzity v Chicagu

Safari

K dispozici pro: macOS Big Sur

Dopad: Škodlivému webu se může podařit přinutit nadbytečná síťová připojení, aby stáhla jeho favikonu.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-1855: Håvard Mikkelsen Ottestad ze společnosti HASMAC AS

SampleAnalysis

K dispozici pro: macOS Big Sur

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-1868: Tim Michaud ze společnosti Zoom Communications

Sandbox

K dispozici pro: macOS Big Sur

Dopad: Škodlivá aplikace může mít přístup k nedávným kontaktům uživatele.

Popis: Problém byl vyřešen vylepšením logiky oprávnění.

CVE-2021-30750: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security

Záznam přidán 28. května 2021

smbx

K dispozici pro: macOS Big Sur

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.

Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.

CVE-2021-1878: Aleksandar Nikolic ze společnosti Cisco Talos (talosintelligence.com)

System Preferences

K dispozici pro: macOS Big Sur

Dopad: Škodlivá aplikace může obejít kontroly funkce Gatekeeper. Apple má informace o tom, že tento problém mohl být aktivně zneužit.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30657: Cedric Owens (@cedowens)

Záznam přidán 27. dubna 2021, aktualizován 30. dubna 2021

TCC

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci běžící mimo sandbox v systému se zapnutým vzdáleným přihlašováním se může podařit obejít předvolby soukromí.

Popis: Problém byl vyřešen přidáním nové volby ke vzdálenému přihlašování, takže teď je přístup k celému disku při relacích Secure Shell nutné explicitně zapnout.

CVE-2021-30856: Csaba Fitzl (@theevilbit) z Offensive Security, Andy Grant ze Zoom Video Communications, Thijs Alkemade z Computest Research Division, Wojciech Reguła ze SecuRing (wojciechregula.blog), Cody Thomas ze SpecterOps, Mickey Jin z Trend Micro

Záznam přidán 19. ledna 2022, aktualizován 25. května 2022

tcpdump

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2020-8037: anonymní výzkumník

Time Machine

K dispozici pro: macOS Big Sur

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém byl vyřešen vylepšením logiky oprávnění.

CVE-2021-1839: Tim Michaud (@TimGMichaud) ze společnosti Zoom Video Communications a Gary Nield ze společnosti ECSC Group plc

WebKit

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést k útoku skriptováním napříč weby.

Popis: Problém s ověřováním vstupů byl vyřešen vylepšením ověřování vstupů.

CVE-2021-1825: Alex Camboe z týmu Cyber Solutions společnosti Aon

WebKit

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2021-1817: zhunki

Záznam aktualizován 6. května 2021

WebKit

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2021-1826: anonymní výzkumník

WebKit

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést k odhalení procesní paměti.

Popis: Problém s inicializací paměti byl vyřešen vylepšením správy paměti.

CVE-2021-1820: André Bargull

Záznam aktualizován 6. května 2021

WebKit Storage

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být aktivně zneužit.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2021-30661: yangkang (@dnpushme) ze společnosti 360 ATA

WebRTC

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému útočníkovi se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2020-7463: Megan2013678

Wi-Fi

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo zapisovat do paměti jádra.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2021-1828: Zuozhi Fan (@pattern_F_) z týmu Ant Group Tianqiong Security Lab

Wi-Fi

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se záměnou typů byl vyřešen vylepšením správy stavu.

CVE-2021-1829: Tielei Wang z týmu Pangu Lab

Wi-Fi

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém byl vyřešen vylepšením logiky oprávnění.

CVE-2021-30655: Gary Nield ze společnosti ECSC Group plc, Tim Michaud (@TimGMichaud) ze společnosti Zoom Video Communications a Wojciech Reguła (@_r3ggi) ze společnosti SecuRing

Wi-Fi

K dispozici pro: macOS Big Sur

Dopad: Problém v logice byl vyřešen vylepšením správy stavu.

Popis: Přetečení vyrovnávací paměti může vést ke spuštění libovolného kódu.

CVE-2021-1770: Jiska Classen (@naehrdine) z týmu Secure Mobile Networking Lab na Technické univerzitě v Darmstadtu

Záznam přidán 21. července 2021 

WindowServer

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit neočekávaně vyzradit pověřovací údaje uživatele ze zabezpečených textových polí.

Popis: Problém s API v oprávněních TCC zpřístupnění byl vyřešen vylepšením správy stavu.

CVE-2021-1873: anonymní výzkumník

Další poděkování

AirDrop

Poděkování za pomoc zaslouží @maxzks.

Záznam přidán 6. května 2021

CoreAudio

Poděkování za pomoc zaslouží anonymní výzkumník.

Záznam přidán 6. května 2021

CoreCrypto

Poděkování za pomoc zaslouží Andy Russon z Orange Group.

Záznam přidán 6. května 2021

File Bookmark

Poděkování za pomoc zaslouží anonymní výzkumník.

Záznam přidán 6. května 2021

Foundation

Poděkování za pomoc zaslouží CodeColorist z týmu Ant-Financial LightYear Labs.

Záznam přidán 6. května 2021

Kernel

Poděkování za pomoc zaslouží Antonio Frighetto z Polytechnické univerzity v Milánu, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä (@Turmio_) ze společnosti SensorFu a Proteas.

Záznam přidán 6. května 2021

Mail

Poděkování za pomoc zaslouží Petter Flink, SecOps ze společnosti Bonnier News a anonymní výzkumník.

Záznam přidán 6. května 2021

Safari

Poděkování za pomoc zaslouží Sahil Mehra (Nullr3x) a Shivam Kamboj Dattana (Sechunt3r).

Záznam přidán 6. května 2021

Security

Poděkování za pomoc zaslouží Xingwei Lin z týmu Ant Security Light-Year Lab a john (@nyan_satan).

Záznam přidán 6. května 2021

sysdiagnose

Poděkování za pomoc zaslouží Tim Michaud (@TimGMichaud) z týmu Leviathan.

Záznam přidán 6. května 2021

WebKit

Poděkování za pomoc zaslouží Emilio Cobos Álvarez ze společnosti Mozilla.

Záznam přidán 6. května 2021

WebSheet

Poděkování za pomoc zaslouží Patrick Clover.

Záznam přidán 6. května 2021

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: