Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
macOS Big Sur 11.6
Κυκλοφόρησε στις 13 Σεπτεμβρίου 2021
AppleMobileFileIntegrity
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να είναι σε θέση να διαβάσει ευαίσθητες πληροφορίες
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-30811: ένας ανώνυμος ερευνητής που εργάζεται στην Compartir
Η καταχώριση προστέθηκε στις 19 Ιανουαρίου 2022
Apple Neural Engine
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2021-30838: proteas wang
Η καταχώριση προστέθηκε στις 19 Ιανουαρίου 2022
CoreAudio
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-30834: JunDong Xie του Ant Security Light-Year Lab
Η καταχώριση προστέθηκε στις 19 Ιανουαρίου 2022
CoreGraphics
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2021-30928: Mickey Jin (@patch1t) της Trend Micro
Η καταχώριση προστέθηκε στις 19 Ιανουαρίου 2022
CoreGraphics
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία κακόβουλων αρχείων PDF μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.
Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.
CVE-2021-30860: The Citizen Lab
Core Telephony
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox. Η Apple ήταν ενήμερη για την ύπαρξη μιας αναφοράς ότι αυτό το πρόβλημα ενδέχεται να προκάλεσε ενεργή εκμετάλλευση ευπάθειας κατά τη στιγμή της κυκλοφορίας.
Περιγραφή: Ένα πρόβλημα αποσειριακοποίησης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης.
CVE-2021-31010: Citizen Lab και Google Project Zero
Η καταχώριση προστέθηκε στις 25 Μαΐου 2022
CUPS
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του
Περιγραφή: Υπήρχε ένα πρόβλημα με τα δικαιώματα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση δικαιωμάτων.
CVE-2021-30827: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
CUPS
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελέσει ανάγνωση αυθαίρετων αρχείων ως χρήστης με δικαιώματα ρίζας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-30828: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
CUPS
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελέσει αυθαίρετα αρχεία
Περιγραφή: Ένα πρόβλημα ανάλυσης URI αντιμετωπίστηκε με βελτιωμένη ανάλυση.
CVE-2021-30829: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
curl
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: το curl θα μπορούσε δυνητικά να αποκαλύψει ευαίσθητες εσωτερικές πληροφορίες στον διακομιστή χρησιμοποιώντας ένα πρωτόκολλο δικτύου σε απλό κείμενο
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2021-22925: Red Hat Product Security
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021 και ενημερώθηκε στις 19 Ιανουαρίου 2022
CVMS
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-30832: Mickey Jin (@patch1t) της Trend Micro
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
FontParser
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου dfont μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-30841: Xingwei Lin του Ant Security Light-Year Lab
CVE-2021-30842: Xingwei Lin του Ant Security Light-Year Lab
CVE-2021-30843: Xingwei Lin του Ant Security Light-Year Lab
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
Gatekeeper
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-30853: Gordon Long (@ethicalhax) της Box, Inc.
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
Graphics Drivers
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.
CVE-2021-30933: Jack Dates της RET2 Systems, Inc.
Η καταχώριση προστέθηκε στις 25 Μαΐου 2022
ImageIO
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-30835: Ye Zhang της Baidu Security
Η καταχώριση προστέθηκε στις 19 Ιανουαρίου 2022
ImageIO
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-30847: Mike Zhang του Pangu Lab
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
Kernel
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2021-30830: Zweig του Kunlun Lab
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
Kernel
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2021-30865: Zweig του Kunlun Lab
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
Kernel
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.
CVE-2021-30857: Zweig του Kunlun Lab
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
Kernel
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.
CVE-2021-30859: Apple
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
LaunchServices
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-30864: Ron Hass (@ronhass7) της Perception Point, Ron Waisberg (@epsilan)
Η καταχώριση προστέθηκε στις 19 Ιανουαρίου 2022
libexpat
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την ενημέρωση του expat στην έκδοση 2.4.1.
CVE-2013-0340: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
Login Window
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένα άτομο με πρόσβαση στον Mac υπηρεσίας μπορεί να είναι σε θέση να παρακάμψει το παράθυρο σύνδεσης στο Remote Desktop για μια κλειδωμένη παρουσία του macOS
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-30813: Benjamin Berger της BBetterTech LLC, Aaron Hines της AHDesigns916, Peter Goedtkindt της Informatique-MTF S.A.
Η καταχώριση προστέθηκε στις 25 Μαΐου 2022
Model I/O
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να αποκαλύψει περιεχόμενα της μνήμης
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2021-30819
Η καταχώριση προστέθηκε στις 19 Ιανουαρίου 2022
Preferences
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει πρόσβαση σε περιορισμένα αρχεία
Περιγραφή: Υπήρχε πρόβλημα επαλήθευσης στον χειρισμό symlinks. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.
CVE-2021-30855: Zhipeng Huo (@R3dF09) και Yuebin Sun (@yuebinsun2020) του Tencent Security Xuanwu Lab (xlab.tencent.com)
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
Sandbox
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις απορρήτου
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.
CVE-2021-30925: Csaba Fitzl (@theevilbit) της Offensive Security
Η καταχώριση προστέθηκε στις 19 Ιανουαρίου 2022
Sandbox
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.
CVE-2021-30850: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
SMB
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορέσει να διαβάσει τα περιεχόμενα της μνήμης πυρήνα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2021-30845: Peter Nguyen Vu Hoang του STAR Labs
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
SMB
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να διαρρεύσει μνήμη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-30844: Peter Nguyen Vu Hoang του STAR Labs
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
WebKit
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2021-30858: ένας ανώνυμος ερευνητής
Επιπλέον αναγνώριση
APFS
Θα θέλαμε να ευχαριστήσουμε τον χρήστη Koh M. Nakagawa της FFRI Security, Inc., για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021, ενημερώθηκε στις 21 Ιουνίου 2022
App Support
Θα θέλαμε να ευχαριστήσουμε τον χρήστη @CodeColorist, έναν ανώνυμο ερευνητή και τον χρήστη 漂亮鼠 της 赛博回忆录 για τη βοήθειά τους.
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021, ενημερώθηκε στις 25 Μαΐου 2022
CoreML
Θα θέλαμε να ευχαριστήσουμε τον χρήστη hjy79425575 που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της Trend Micro, για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
CUPS
Θα θέλαμε να ευχαριστήσουμε έναν ανώνυμο ερευνητή, Inc., και τον Nathan Nye της WhiteBeam Security για τη βοήθειά τους.
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021, ενημερώθηκε στις 25 Μαΐου 2022
Kernel
Θα θέλαμε να ευχαριστήσουμε τον Anthony Steinhauser του project Safeside της Google για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
Sandbox
Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021
smbx
Θα θέλαμε να ευχαριστήσουμε τον Zhongcheng Li (CK01) για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 20 Σεπτεμβρίου 2021