Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
macOS Big Sur 11.6
Vydáno 13. září 2021
AppleMobileFileIntegrity
K dispozici pro: macOS Big Sur
Dopad: Místní útočník může být schopen číst citlivé informace
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30811: anonymní výzkumník spolupracující s organizací Compartir
Záznam přidán 19. ledna 2022
Apple Neural Engine
K dispozici pro: macOS Big Sur
Dopad: Škodlivá aplikace může spouštět libovolný kód se systémovými oprávněními.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.
CVE-2021-30838: proteas wang
Záznam přidán 19. ledna 2022
CoreAudio
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého zvukového souboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30834: JunDong Xie z týmu Ant Security Light-Year Lab
Záznam přidán 19. ledna 2022
CoreGraphics
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.
CVE-2021-30928: Mickey Jin (@patch1t) ze společnosti Trend Micro
Záznam přidán 19. ledna 2022
CoreGraphics
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého PDF dokumentu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být aktivně zneužit.
Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.
CVE-2021-30860: The Citizen Lab
Core Telephony
K dispozici pro: macOS Big Sur
Dopad: Procesu běžícímu v sandboxu se může podařit obejít omezení sandboxu. Společnost Apple měla informace o tom, že tento problém mohl být v době vydání aktivně zneužit.
Popis: Problém s deserializací byl vyřešen vylepšením ověřování.
CVE-2021-31010: Citizen Lab a Google Project Zero
Záznam přidán 25. května 2022
CUPS
K dispozici pro: macOS Big Sur
Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.
Popis: Existoval problém s oprávněními. Problém byl vyřešen lepším ověřováním oprávnění.
CVE-2021-30827: anonymní výzkumník
Záznam přidán 20. září 2021
CUPS
K dispozici pro: macOS Big Sur
Dopad: Místnímu uživateli se může podařit číst libovolné soubory jako kořenový uživatel.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30828: anonymní výzkumník
Záznam přidán 20. září 2021
CUPS
K dispozici pro: macOS Big Sur
Dopad: Místnímu uživateli se může podařit spustit libovolné soubory.
Popis: Problém s parsováním URI byl vyřešen vylepšením parsování.
CVE-2021-30829: anonymní výzkumník
Záznam přidán 20. září 2021
curl
K dispozici pro: macOS Big Sur
Dopad: Knihovna curl mohla potenciálně odhalit serveru citlivé interní informace při použití síťového protokolu, přes který se přenáší nešifrovaný text.
Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování vstupu.
CVE-2021-22925: Red Hat Product Security
Záznam přidán 20. září 2021, aktualizován 19. ledna 2022
CVMS
K dispozici pro: macOS Big Sur
Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2021-30832: Mickey Jin (@patch1t) ze společnosti Trend Micro
Záznam přidán 20. září 2021
FontParser
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého souboru .dfont může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30841: Xingwei Lin z týmu Ant Security Light-Year Lab
CVE-2021-30842: Xingwei Lin z týmu Ant Security Light-Year Lab
CVE-2021-30843: Xingwei Lin z týmu Ant Security Light-Year Lab
Záznam přidán 20. září 2021
Gatekeeper
K dispozici pro: macOS Big Sur
Dopad: Škodlivá aplikace může obejít kontroly funkce Gatekeeper.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30853: Gordon Long (@ethicalhax) ze společnosti Box, Inc.
Záznam přidán 20. září 2021
Graphics Drivers
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se souběhem byl vyřešen vylepšením zpracování stavů.
CVE-2021-30933: Jack Dates ze společnosti RET2 Systems, Inc.
Záznam přidán 25. května 2022
ImageIO
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30835: Ye Zhang z týmu Baidu Security
Záznam přidán 19. ledna 2022
ImageIO
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30847: Mike Zhang z týmu Pangu Lab
Záznam přidán 20. září 2021
Kernel
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.
CVE-2021-30830: Zweig z týmu Kunlun Lab
Záznam přidán 20. září 2021
Kernel
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2021-30865: Zweig z týmu Kunlun Lab
Záznam přidán 20. září 2021
Kernel
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se souběhem byl vyřešen vylepšením zamykání.
CVE-2021-30857: Zweig z týmu Kunlun Lab
Záznam přidán 20. září 2021
Kernel
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se záměnou typů byl vyřešen vylepšením správy stavu.
CVE-2021-30859: Apple
Záznam přidán 20. září 2021
LaunchServices
K dispozici pro: macOS Big Sur
Dopad: Procesu běžícímu v sandboxu se může podařit obejít omezení sandboxu.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30864: Ron Hass (@ronhass7) ze společnosti Perception Point, Ron Waisberg (@epsilan)
Záznam přidán 19. ledna 2022
libexpat
K dispozici pro: macOS Big Sur
Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.
Popis: Problém byl vyřešen aktualizací součásti expat na verzi 2.4.1.
CVE-2013-0340: anonymní výzkumník
Záznam přidán 20. září 2021
Login Window
K dispozici pro: macOS Big Sur
Dopad: Osobě s přístupem k hostitelskému Macu se může podařit obejít přihlašovací okno v Remote Desktopu u zamknuté instance macOS.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2021-30813: Benjamin Berger z BBetterTech LLC, Aaron Hines z AHDesigns916, Peter Goedtkindt z Informatique-MTF S.A.
Záznam přidán 25. května 2022
Model I/O
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého souboru USD může odhalit obsah paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2021-30819
Záznam přidán 19. ledna 2022
Preferences
K dispozici pro: macOS Big Sur
Dopad: Aplikaci se může podařit získat přístup k omezeným souborům.
Popis: Ve zpracovávání symbolických odkazů existoval problém s ověřováním. Problém byl vyřešen vylepšením ověřování symbolických odkazů.
CVE-2021-30855: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z týmu Tencent Security Xuanwu Lab (xlab.tencent.com)
Záznam přidán 20. září 2021
Sandbox
K dispozici pro: macOS Big Sur
Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí.
Popis: Problém byl vyřešen vylepšením logiky oprávnění.
CVE-2021-30925: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security
Záznam přidán 19. ledna 2022
Sandbox
K dispozici pro: macOS Big Sur
Dopad: Uživateli se může podařit získat přístup k chráněným částem souborového systému.
Popis: Problém s přístupem byl vyřešen vylepšením přístupových omezení.
CVE-2021-30850: anonymní výzkumník
Záznam přidán 20. září 2021
SMB
K dispozici pro: macOS Big Sur
Dopad: Místnímu uživateli se může podařit číst paměť jádra.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30845: Peter Nguyen Vu Hoang ze společnosti STAR Labs
Záznam přidán 20. září 2021
SMB
K dispozici pro: macOS Big Sur
Dopad: Vzdálenému útočníkovi se může podařit způsobit únik paměti.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30844: Peter Nguyen Vu Hoang ze společnosti STAR Labs
Záznam přidán 20. září 2021
WebKit
K dispozici pro: macOS Big Sur
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být aktivně zneužit.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2021-30858: anonymní výzkumník
Další poděkování
APFS
Poděkování za pomoc zaslouží Koh M. Nakagawa ze společnosti FFRI Security, Inc.
Záznam přidán 20. září 2021, aktualizován 21. června 2022
App Support
Poděkování za pomoc zaslouží @CodeColorist, anonymní výzkumník a 漂亮鼠 of 赛博回忆录.
Záznam přidán 20. září 2021, aktualizován 25. května 2022
CoreML
Poděkování za pomoc zaslouží hjy79425575 ve spolupráci se Zero Day Initiative společnosti Trend Micro.
Záznam přidán 20. září 2021
CUPS
Poděkování za pomoc zaslouží anonymní výzkumník, Inc. a Nathan Nye z WhiteBeam Security.
Záznam přidán 20. září 2021, aktualizován 25. května 2022
Kernel
Poděkování za pomoc zaslouží Anthony Steinhauser z projektu Google Safeside.
Záznam přidán 20. září 2021
Sandbox
Poděkování za pomoc zaslouží Csaba Fitzl (@theevilbit) z týmu Offensive Security.
Záznam přidán 20. září 2021
smbx
Poděkování za pomoc zaslouží Zhongcheng Li (CK01).
Záznam přidán 20. září 2021