Informace o bezpečnostním obsahu macOS Big Sur 11.4

Tento dokument popisuje bezpečnostní obsah macOS Big Sur 11.4.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

macOS Big Sur 11.4

AMD

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30678: Yu Wang ze společnosti Didi Research America

AMD

K dispozici pro: macOS Big Sur

Dopad: Místnímu uživateli se může podařit způsobit neočekávané ukončení systému nebo číst paměť jádra.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30676: shrek_wzw

App Store

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit dostat se ze sandboxu.

Popis: Problém se zpracováváním cest byl vyřešen vylepšením ověřování.

CVE-2021-30688: Thijs Alkemade z divize výzkumu ve společnosti Computest

AppleScript

K dispozici pro: macOS Big Sur

Dopad: Škodlivá aplikace může obejít kontroly funkce Gatekeeper.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30669: Yair Hoffman

Audio

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého zvukového souboru může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30707: hjy79425575 ve spolupráci se Zero Day Initiative společnosti Trend Micro

Audio

K dispozici pro: macOS Big Sur

Dopad: Parsování škodlivého zvukového souboru může vést k odhalení uživatelských informací.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30685: Mickey Jin (@patch1t) ze společnosti Trend Micro

Bluetooth

K dispozici pro: macOS Big Sur

Dopad: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

Popis: Škodlivé aplikaci se může podařit získat kořenová oprávnění.

CVE-2021-30672: say2 z týmu ENKI

Core Services

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.

Popis: Ve zpracovávání symbolických odkazů existoval problém s ověřováním. Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2021-30681: Zhongcheng Li (CK01)

CoreAudio

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého zvukového souboru může odhalit obsah vyhrazené paměti.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30686: Mickey Jin ze společnosti Trend Micro

CoreText

K dispozici pro: macOS Big Sur

Dopad: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

Popis: Zpracování škodlivého písma může vést k odhalení procesní paměti.

CVE-2021-30733: Sunglin z týmu Knownsec 404

CVE-2021-30753: Xingwei Lin z týmu Ant Security Light-Year Lab

Crash Reporter

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30727: Cees Elzinga

CVMS

K dispozici pro: macOS Big Sur

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30724: Mickey Jin (@patch1t) ze společnosti Trend Micro

Dock

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit získat přístup k uživatelově historii volání.

Popis: Problém s přístupem byl vyřešen vylepšením přístupových omezení.

CVE-2021-30673: Josh Parnham (@joshparnham)

FontParser

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30771: Mickey Jin (@patch1t) ze společnosti Trend Micro, CFF z týmu Topsec Alpha

FontParser

K dispozici pro: macOS Big Sur

Dopad: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

Popis: Zpracování škodlivého písma může vést k odhalení procesní paměti

CVE-2021-30755: Xingwei Lin z týmu Ant Security Light-Year Lab

Graphics Drivers

K dispozici pro: macOS Big Sur

Dopad: Vzdálený útočník může způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30684: Liu Long z týmu Ant Security Light-Year Lab

Graphics Drivers

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30735: Jack Dates ze společnosti RET2 Systems, Inc. (@ret2systems) ve spolupráci se Zero Day Initiative společnosti Trend Micro

Heimdal

K dispozici pro: macOS Big Sur

Dopad: Místnímu uživateli se může podařit odhalit citlivá uživatelská data.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30697: Gabe Kirkpatrick (@gabe_k)

Heimdal

K dispozici pro: macOS Big Sur

Dopad: Škodlivá aplikace může způsobit odmítnutí služby nebo potenciálně odhalit obsah paměti.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2021-30710: Gabe Kirkpatrick (@gabe_k)

Heimdal

K dispozici pro: macOS Big Sur

Dopad: Škodlivá aplikace mohla spustit libovolný kód a tím způsobit únik uživatelských informací.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2021-30683: Gabe Kirkpatrick (@gabe_k)

ImageIO

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30687: Hou JingYi (@hjy79425575) ze společnosti Qihoo 360

ImageIO

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30700: Ye Zhang (@co0py_Cat) ze společnosti Baidu Security

ImageIO

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30701: Mickey Jin (@patch1t) ze společnosti Trend Micro a Ye Zhang ze společnosti Baidu Security

ImageIO

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého souboru ASTC může odhalit obsah paměti.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30705: Ye Zhang ze společnosti Baidu Security

ImageIO

K dispozici pro: macOS Big Sur

Dopad: Problém byl vyřešen vylepšením kontrol.

Popis: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.

CVE-2021-30706: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro, Jzhu ve spolupráci se Zero Day Initiative společnosti Trend Micro

Intel Graphics Driver

K dispozici pro: macOS Big Sur

Dopad: Místnímu uživateli se může podařit způsobit neočekávané ukončení systému nebo číst paměť jádra.

Popis: Problém se čtením mimo rozsah byl vyřešen odstraněním zranitelného kódu.

CVE-2021-30719: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro

Intel Graphics Driver

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30728: Liu Long z týmu Ant Security Light-Year Lab

CVE-2021-30726: Yinyi Wu(@3ndy1) z týmu Qihoo 360 Vulcan

IOUSBHostFamily

K dispozici pro: macOS Big Sur

Dopad: Problém byl vyřešen vylepšením kontrol.

Popis: Aplikaci bez potřebných oprávnění se může podařit převzít kontrolu nad USB zařízeními.

CVE-2021-30731: UTM (@UTMapp)

Kernel

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

CVE-2021-30740: Linus Henze (pinauten.de)

Kernel

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30704: anonymní výzkumník

Kernel

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivé zprávy může vést k odmítnutí služby.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30715: Národní centrum Spojeného království pro kyberbezpečnost (NCSC)

Kernel

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování velikosti.

CVE-2021-30736: Ian Beer z týmu Google Project Zero

Kernel

K dispozici pro: macOS Big Sur

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2021-30739: Zuozhi Fan (@pattern_F_) z týmu Ant Group Tianqiong Security Lab

Kernel

K dispozici pro: macOS Big Sur

Dopad: Problém s dvojitým uvolněním paměti byl vyřešen vylepšením správy paměti.

Popis: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

CVE-2021-30703: anonymní výzkumník

Kext Management

K dispozici pro: macOS Big Sur

Dopad: Místnímu uživateli se může podařit načítat nepodepsaná rozšíření jádra.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30680: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security

LaunchServices

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit dostat se ze sandboxu.

Popis: Problém byl vyřešen vylepšením sanitizace prostředí.

CVE-2021-30677: Ron Waisberg (@epsilan)

Login Window

K dispozici pro: macOS Big Sur

Dopad: Osobě s fyzickým přístupem k Macu se může podařit obejít přihlašovací okno.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30702: Jewel Lambert ze společnosti Original Spin, LLC.

Mail

K dispozici pro: macOS Big Sur

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit falšovat stav aplikace.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30696: Fabian Ising a Damian Poddebniak z Münsterské univerzity aplikovaných věd

MediaRemote

K dispozici pro: macOS Big Sur

Dopad: Problém ochrany osobních údajů ve widgetu Právě hraje byl vyřešen vylepšenými oprávněními.

Popis: Místnímu útočníkovi se může podařit zobrazit informace widgetu Právě hraje z uzamčené obrazovky.

CVE-2021-30756: Ricky D'Amelio, Jatayu Holznagel (@jholznagel)

Model I/O

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého USD souboru může odhalit obsah paměti.

Popis: Problém s odhalováním informací byl vyřešen vylepšením správy stavu.

CVE-2021-30723: Mickey Jin (@patch1t) ze společnosti Trend Micro

CVE-2021-30691: Mickey Jin (@patch1t) ze společnosti Trend Micro

CVE-2021-30692: Mickey Jin (@patch1t) ze společnosti Trend Micro

CVE-2021-30694: Mickey Jin (@patch1t) ze společnosti Trend Micro

Model I/O

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého USD souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2021-30725: Mickey Jin (@patch1t) ze společnosti Trend Micro

Model I/O

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého USD souboru může odhalit obsah paměti.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30746: Mickey Jin (@patch1t) ze společnosti Trend Micro

Model I/O

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém s ověřováním byl vyřešen vylepšením logiky.

CVE-2021-30693: Mickey Jin (@patch1t) a Junzhi Lu (@pwn0rz) ze společnosti Trend Micro

Model I/O

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého USD souboru může odhalit obsah paměti.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30695: Mickey Jin (@patch1t) a Junzhi Lu (@pwn0rz) ze společnosti Trend Micro

Model I/O

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého USD souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30708: Mickey Jin (@patch1t) a Junzhi Lu (@pwn0rz) ze společnosti Trend Micro

Model I/O

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého USD souboru může odhalit obsah paměti.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30709: Mickey Jin (@patch1t) ze společnosti Trend Micro

NSOpenPanel

K dispozici pro: macOS Big Sur

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém byl vyřešen odebráním zranitelného kódu.

CVE-2021-30679: Gabe Kirkpatrick (@gabe_k)

OpenLDAP

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2020-36226

CVE-2020-36227

CVE-2020-36223

CVE-2020-36224

CVE-2020-36225

CVE-2020-36221

CVE-2020-36228

CVE-2020-36222

CVE-2020-36230

CVE-2020-36229

PackageKit

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit přepisovat libovolné soubory.

Popis: Problém s logikou ověření cesty u pevných odkazů byl vyřešen vylepšením sanitizace cest.

CVE-2021-30738: Qingyang Chen z týmu Topsec Alpha a Csaba Fitzl (@theevilbit) ze společnosti Offensive Security

Sandbox

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit obejít některé předvolby soukromí.

Popis: Problém byl vyřešen vylepšením ochrany dat.

CVE-2021-30751: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security

Security

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého certifikátu může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti v dekodéru ASN.1 byl vyřešen odstraněním zranitelného kódu.

CVE-2021-30737: xerub

smbx

K dispozici pro: macOS Big Sur

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit provést odmítnutí služby.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30716: Aleksandar Nikolic ze společnosti Cisco Talos

smbx

K dispozici pro: macOS Big Sur

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit spustit libovolný kód.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2021-30717: Aleksandar Nikolic ze společnosti Cisco Talos

smbx

K dispozici pro: macOS Big Sur

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.

Popis: Problém se zpracováváním cest byl vyřešen vylepšením ověřování.

CVE-2021-30721: Aleksandar Nikolic ze společnosti Cisco Talos

smbx

K dispozici pro: macOS Big Sur

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.

Popis: Problém s odhalováním informací byl vyřešen vylepšením správy stavu.

CVE-2021-30722: Aleksandar Nikolic ze společnosti Cisco Talos

smbx

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30712: Aleksandar Nikolic ze společnosti Cisco Talos

Software Update

K dispozici pro: macOS Big Sur

Dopad: Osobě s fyzickým přístupem k Macu se může během aktualizace softwaru podařit obejít přihlašovací okno.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30668: Syrus Kimiagar a Danilo Paffi Monteiro

SoftwareUpdate

K dispozici pro: macOS Big Sur

Dopad: Uživateli bez oprávnění se může podařit změnit omezená nastavení.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30718: SiQian Wei ze společnosti ByteDance Security

TCC

K dispozici pro: macOS Big Sur

Dopad: Škodlivá aplikace může být schopna odesílat neoprávněné události Apple do Finderu

Popis: Problém s ověřováním byl vyřešen vylepšením logiky.

CVE-2021-30671: Ryan Bell (@iRyanBell)

TCC

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí. Apple má informace o tom, že tento problém mohl být aktivně zneužit.

Popis: Problém s oprávněními byl vyřešen vylepšením ověřování.

CVE-2021-30713: anonymní výzkumník

WebKit

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.

Popis: Problém napříč původy v prvcích iframe byl vyřešen vylepšeným sledováním bezpečnostních původů.

CVE-2021-30744: Dan Hite ze společnosti jsontop

WebKit

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2021-21779: Marcin Towalski ze společnosti Cisco Talos

WebKit

K dispozici pro: macOS Big Sur

Dopad: Škodlivé aplikaci se může podařit odhalit citlivé uživatelské informace.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2021-30682: Prakash (@1lastBr3ath)

WebKit

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30689: anonymní výzkumník

WebKit

K dispozici pro: macOS Big Sur

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.

CVE-2021-30749: anonymní výzkumník a mipu94 z laboratoře SEFCOM, ASU. ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2021-30734: Jack Dates ze společnosti RET2 Systems, Inc. (@ret2systems) ve spolupráci se Zero Day Initiative společnosti Trend Micro

WebKit

K dispozici pro: macOS Big Sur

Dopad: Škodlivý web může získat přístup k omezeným portům libovolných serverů.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2021-30720: David Schütz (@xdavidhu)

WebRTC

K dispozici pro: macOS Big Sur

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením ověřování vstupů.

CVE-2021-23841: Tavis Ormandy ze společnosti Google

CVE-2021-30698: Tavis Ormandy ze společnosti Google

Další poděkování

App Store

Poděkování za pomoc zaslouží Thijs Alkemade ze společnosti Computest Research Division.

CoreCapture

Poděkování za pomoc zaslouží Zuozhi Fan (@pattern_F_) z týmu Ant-financial TianQiong Security Lab.

ImageIO

Poděkování za pomoc zaslouží Jzhu ve spolupráci se Zero Day Initiative společnosti Trend Micro a anonymní výzkumník.

Mail Drafts

Poděkování za pomoc zaslouží Lauritz Holtmann (@_lauritz_).

WebKit

Poděkování za pomoc zaslouží Chris Salls (@salls) ze společnosti Makai Security.