Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
macOS Big Sur 11.4
Vydáno 24. května 2021
AMD
K dispozici pro: macOS Big Sur
Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30678: Yu Wang ze společnosti Didi Research America
AMD
K dispozici pro: macOS Big Sur
Dopad: Místnímu uživateli se může podařit způsobit neočekávané ukončení systému nebo číst paměť jádra.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30676: shrek_wzw
App Store
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit dostat se ze sandboxu.
Popis: Problém se zpracováváním cest byl vyřešen vylepšením ověřování.
CVE-2021-30688: Thijs Alkemade z divize výzkumu ve společnosti Computest
AppleScript
K dispozici pro: macOS Big Sur
Dopad: Škodlivá aplikace může obejít kontroly funkce Gatekeeper.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30669: Yair Hoffman
Audio
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého zvukového souboru může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30707: hjy79425575 ve spolupráci se Zero Day Initiative společnosti Trend Micro
Audio
K dispozici pro: macOS Big Sur
Dopad: Parsování škodlivého zvukového souboru může vést k odhalení uživatelských informací.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30685: Mickey Jin (@patch1t) ze společnosti Trend Micro
Bluetooth
K dispozici pro: macOS Big Sur
Dopad: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
Popis: Škodlivé aplikaci se může podařit získat kořenová oprávnění.
CVE-2021-30672: say2 z týmu ENKI
Záznam přidán 21. července 2021
Core Services
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.
Popis: Ve zpracovávání symbolických odkazů existoval problém s ověřováním. Problém byl vyřešen vylepšením ověřování symbolických odkazů.
CVE-2021-30681: Zhongcheng Li (CK01)
CoreAudio
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého zvukového souboru může odhalit obsah vyhrazené paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30686: Mickey Jin ze společnosti Trend Micro
CoreText
K dispozici pro: macOS Big Sur
Dopad: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
Popis: Zpracování škodlivého písma může vést k odhalení procesní paměti.
CVE-2021-30733: Sunglin z týmu Knownsec 404
CVE-2021-30753: Xingwei Lin z týmu Ant Security Light-Year Lab
Záznam přidán 21. července 2021
Crash Reporter
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30727: Cees Elzinga
CVMS
K dispozici pro: macOS Big Sur
Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30724: Mickey Jin (@patch1t) ze společnosti Trend Micro
Dock
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit získat přístup k uživatelově historii volání.
Popis: Problém s přístupem byl vyřešen vylepšením přístupových omezení.
CVE-2021-30673: Josh Parnham (@joshparnham)
FontParser
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2021-30771: Mickey Jin (@patch1t) ze společnosti Trend Micro, CFF z týmu Topsec Alpha
Záznam přidán 19. ledna 2022
FontParser
K dispozici pro: macOS Big Sur
Dopad: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
Popis: Zpracování škodlivého písma může vést k odhalení procesní paměti
CVE-2021-30755: Xingwei Lin z týmu Ant Security Light-Year Lab
Záznam přidán 21. července 2021
Graphics Drivers
K dispozici pro: macOS Big Sur
Dopad: Vzdálený útočník může způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30684: Liu Long z týmu Ant Security Light-Year Lab
Graphics Drivers
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30735: Jack Dates ze společnosti RET2 Systems, Inc. (@ret2systems) ve spolupráci se Zero Day Initiative společnosti Trend Micro
Heimdal
K dispozici pro: macOS Big Sur
Dopad: Místnímu uživateli se může podařit odhalit citlivá uživatelská data.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30697: Gabe Kirkpatrick (@gabe_k)
Heimdal
K dispozici pro: macOS Big Sur
Dopad: Škodlivá aplikace může způsobit odmítnutí služby nebo potenciálně odhalit obsah paměti.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2021-30710: Gabe Kirkpatrick (@gabe_k)
Heimdal
K dispozici pro: macOS Big Sur
Dopad: Škodlivá aplikace mohla spustit libovolný kód a tím způsobit únik uživatelských informací.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2021-30683: Gabe Kirkpatrick (@gabe_k)
ImageIO
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30687: Hou JingYi (@hjy79425575) ze společnosti Qihoo 360
ImageIO
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30700: Ye Zhang (@co0py_Cat) ze společnosti Baidu Security
ImageIO
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30701: Mickey Jin (@patch1t) ze společnosti Trend Micro a Ye Zhang ze společnosti Baidu Security
ImageIO
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého souboru ASTC může odhalit obsah paměti.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30705: Ye Zhang ze společnosti Baidu Security
ImageIO
K dispozici pro: macOS Big Sur
Dopad: Problém byl vyřešen vylepšením kontrol.
Popis: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.
CVE-2021-30706: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro, Jzhu ve spolupráci se Zero Day Initiative společnosti Trend Micro
Záznam přidán 21. července 2021
Intel Graphics Driver
K dispozici pro: macOS Big Sur
Dopad: Místnímu uživateli se může podařit způsobit neočekávané ukončení systému nebo číst paměť jádra.
Popis: Problém se čtením mimo rozsah byl vyřešen odstraněním zranitelného kódu.
CVE-2021-30719: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro
Intel Graphics Driver
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30728: Liu Long z týmu Ant Security Light-Year Lab
CVE-2021-30726: Yinyi Wu(@3ndy1) z týmu Qihoo 360 Vulcan
IOUSBHostFamily
K dispozici pro: macOS Big Sur
Dopad: Problém byl vyřešen vylepšením kontrol.
Popis: Aplikaci bez potřebných oprávnění se může podařit převzít kontrolu nad USB zařízeními.
CVE-2021-30731: UTM (@UTMapp)
Záznam přidán 21. července 2021
Kernel
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém v logice byl vyřešen vylepšením ověřování.
CVE-2021-30740: Linus Henze (pinauten.de)
Kernel
K dispozici pro: macOS Big Sur
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30704: anonymní výzkumník
Kernel
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivé zprávy může vést k odmítnutí služby.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30715: Národní centrum Spojeného království pro kyberbezpečnost (NCSC)
Kernel
K dispozici pro: macOS Big Sur
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování velikosti.
CVE-2021-30736: Ian Beer z týmu Google Project Zero
Kernel
K dispozici pro: macOS Big Sur
Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.
CVE-2021-30739: Zuozhi Fan (@pattern_F_) z týmu Ant Group Tianqiong Security Lab
Kernel
K dispozici pro: macOS Big Sur
Dopad: Problém s dvojitým uvolněním paměti byl vyřešen vylepšením správy paměti.
Popis: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
CVE-2021-30703: anonymní výzkumník
Záznam přidán 21. července 2021
Kext Management
K dispozici pro: macOS Big Sur
Dopad: Místnímu uživateli se může podařit načítat nepodepsaná rozšíření jádra.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30680: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security
LaunchServices
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit dostat se ze sandboxu.
Popis: Problém byl vyřešen vylepšením sanitizace prostředí.
CVE-2021-30677: Ron Waisberg (@epsilan)
Login Window
K dispozici pro: macOS Big Sur
Dopad: Osobě s fyzickým přístupem k Macu se může podařit obejít přihlašovací okno.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30702: Jewel Lambert ze společnosti Original Spin, LLC.
K dispozici pro: macOS Big Sur
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit falšovat stav aplikace.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30696: Fabian Ising a Damian Poddebniak z Münsterské univerzity aplikovaných věd
MediaRemote
K dispozici pro: macOS Big Sur
Dopad: Problém ochrany osobních údajů ve widgetu Právě hraje byl vyřešen vylepšenými oprávněními.
Popis: Místnímu útočníkovi se může podařit zobrazit informace widgetu Právě hraje z uzamčené obrazovky.
CVE-2021-30756: Ricky D'Amelio, Jatayu Holznagel (@jholznagel)
Záznam přidán 21. července 2021
Model I/O
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého USD souboru může odhalit obsah paměti.
Popis: Problém s odhalováním informací byl vyřešen vylepšením správy stavu.
CVE-2021-30723: Mickey Jin (@patch1t) ze společnosti Trend Micro
CVE-2021-30691: Mickey Jin (@patch1t) ze společnosti Trend Micro
CVE-2021-30692: Mickey Jin (@patch1t) ze společnosti Trend Micro
CVE-2021-30694: Mickey Jin (@patch1t) ze společnosti Trend Micro
Model I/O
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého USD souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2021-30725: Mickey Jin (@patch1t) ze společnosti Trend Micro
Model I/O
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého USD souboru může odhalit obsah paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2021-30746: Mickey Jin (@patch1t) ze společnosti Trend Micro
Model I/O
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém s ověřováním byl vyřešen vylepšením logiky.
CVE-2021-30693: Mickey Jin (@patch1t) a Junzhi Lu (@pwn0rz) ze společnosti Trend Micro
Model I/O
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého USD souboru může odhalit obsah paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30695: Mickey Jin (@patch1t) a Junzhi Lu (@pwn0rz) ze společnosti Trend Micro
Model I/O
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého USD souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2021-30708: Mickey Jin (@patch1t) a Junzhi Lu (@pwn0rz) ze společnosti Trend Micro
Model I/O
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého USD souboru může odhalit obsah paměti.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30709: Mickey Jin (@patch1t) ze společnosti Trend Micro
NSOpenPanel
K dispozici pro: macOS Big Sur
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Problém byl vyřešen odebráním zranitelného kódu.
CVE-2021-30679: Gabe Kirkpatrick (@gabe_k)
OpenLDAP
K dispozici pro: macOS Big Sur
Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2020-36226
CVE-2020-36227
CVE-2020-36223
CVE-2020-36224
CVE-2020-36225
CVE-2020-36221
CVE-2020-36228
CVE-2020-36222
CVE-2020-36230
CVE-2020-36229
PackageKit
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit přepisovat libovolné soubory.
Popis: Problém s logikou ověření cesty u pevných odkazů byl vyřešen vylepšením sanitizace cest.
CVE-2021-30738: Qingyang Chen z týmu Topsec Alpha a Csaba Fitzl (@theevilbit) ze společnosti Offensive Security
Sandbox
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit obejít některé předvolby soukromí.
Popis: Problém byl vyřešen vylepšením ochrany dat.
CVE-2021-30751: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security
Záznam přidán 21. července 2021
Security
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého certifikátu může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti v dekodéru ASN.1 byl vyřešen odstraněním zranitelného kódu.
CVE-2021-30737: xerub
smbx
K dispozici pro: macOS Big Sur
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit provést odmítnutí služby.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30716: Aleksandar Nikolic ze společnosti Cisco Talos
smbx
K dispozici pro: macOS Big Sur
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit spustit libovolný kód.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2021-30717: Aleksandar Nikolic ze společnosti Cisco Talos
smbx
K dispozici pro: macOS Big Sur
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.
Popis: Problém se zpracováváním cest byl vyřešen vylepšením ověřování.
CVE-2021-30721: Aleksandar Nikolic ze společnosti Cisco Talos
smbx
K dispozici pro: macOS Big Sur
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.
Popis: Problém s odhalováním informací byl vyřešen vylepšením správy stavu.
CVE-2021-30722: Aleksandar Nikolic ze společnosti Cisco Talos
smbx
K dispozici pro: macOS Big Sur
Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30712: Aleksandar Nikolic ze společnosti Cisco Talos
Software Update
K dispozici pro: macOS Big Sur
Dopad: Osobě s fyzickým přístupem k Macu se může během aktualizace softwaru podařit obejít přihlašovací okno.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30668: Syrus Kimiagar a Danilo Paffi Monteiro
SoftwareUpdate
K dispozici pro: macOS Big Sur
Dopad: Uživateli bez oprávnění se může podařit změnit omezená nastavení.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30718: SiQian Wei ze společnosti ByteDance Security
TCC
K dispozici pro: macOS Big Sur
Dopad: Škodlivá aplikace může být schopna odesílat neoprávněné události Apple do Finderu
Popis: Problém s ověřováním byl vyřešen vylepšením logiky.
CVE-2021-30671: Ryan Bell (@iRyanBell)
TCC
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí. Apple má informace o tom, že tento problém mohl být aktivně zneužit.
Popis: Problém s oprávněními byl vyřešen vylepšením ověřování.
CVE-2021-30713: anonymní výzkumník
WebKit
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.
Popis: Problém napříč původy v prvcích iframe byl vyřešen vylepšeným sledováním bezpečnostních původů.
CVE-2021-30744: Dan Hite ze společnosti jsontop
WebKit
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2021-21779: Marcin Towalski ze společnosti Cisco Talos
WebKit
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit odhalit citlivé uživatelské informace.
Popis: Problém v logice byl vyřešen vylepšením omezení.
CVE-2021-30682: Prakash (@1lastBr3ath)
Záznam aktualizován 21. července 2021
WebKit
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30689: anonymní výzkumník
WebKit
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.
CVE-2021-30749: anonymní výzkumník a mipu94 z laboratoře SEFCOM, ASU. ve spolupráci se Zero Day Initiative společnosti Trend Micro
CVE-2021-30734: Jack Dates ze společnosti RET2 Systems, Inc. (@ret2systems) ve spolupráci se Zero Day Initiative společnosti Trend Micro
WebKit
K dispozici pro: macOS Big Sur
Dopad: Škodlivý web může získat přístup k omezeným portům libovolných serverů.
Popis: Problém v logice byl vyřešen vylepšením omezení.
CVE-2021-30720: David Schütz (@xdavidhu)
WebRTC
K dispozici pro: macOS Big Sur
Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.
Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením ověřování vstupů.
CVE-2021-23841: Tavis Ormandy ze společnosti Google
CVE-2021-30698: Tavis Ormandy ze společnosti Google
Další poděkování
App Store
Poděkování za pomoc zaslouží Thijs Alkemade ze společnosti Computest Research Division.
CoreCapture
Poděkování za pomoc zaslouží Zuozhi Fan (@pattern_F_) z týmu Ant-financial TianQiong Security Lab.
ImageIO
Poděkování za pomoc zaslouží Jzhu ve spolupráci se Zero Day Initiative společnosti Trend Micro a anonymní výzkumník.
Mail Drafts
Poděkování za pomoc zaslouží Lauritz Holtmann (@_lauritz_).
WebKit
Poděkování za pomoc zaslouží Chris Salls (@salls) ze společnosti Makai Security.