Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Big Sur 11.3
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Big Sur 11.3.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
macOS Big Sur 11.3
APFS
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-1853: Gary Nield της ECSC Group plc και Tim Michaud (@TimGMichaud) της Zoom Video Communications
AppleMobileFileIntegrity
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις απορρήτου
Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-1849: Siguza
Apple Neural Engine
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2021-1867: Zuozhi Fan (@pattern_F_) και Wish Wu (吴潍浠) του Ant Group Tianqiong Security Lab
Archive Utility
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-1810: Rasmus Sten (@pajp) από F-Secure
Audio
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2021-1808: JunDong Xie του Ant Security Light-Year Lab
CFNetwork
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2021-1857: ανώνυμος ερευνητής
Compression
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής
Περιγραφή: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
CVE-2021-30752: Ye Zhang (@co0py_Cat) της Baidu Security
CoreAudio
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2021-30664: JunDong Xie του Ant Security Light-Year Lab
CoreAudio
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να αποκαλύψει περιορισμένη μνήμη
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2021-1846: JunDong Xie του Ant Security Light-Year Lab
CoreAudio
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση της περιορισμένης μνήμης
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2021-1809: JunDong Xie του Ant Security Light-Year Lab
CoreFoundation
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες του χρήστη
Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.
CVE-2021-30659: Thijs Alkemade της Computest
CoreGraphics
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2021-1847: Xuwei Liu του Purdue University
CoreText
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-1811: Xingwei Lin του Ant Security Light-Year Lab
curl
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας κακόβουλος διακομιστής ενδέχεται να μπορεί να αποκαλύψει ενεργές υπηρεσίες
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2020-8284: Marian Rehak
curl
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να παρέχει μια κακόβουλη απόκριση OCSP που θα εμφανίζεται ως έγκυρη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2020-8286: ανώνυμος ερευνητής
curl
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2020-8285: xnynx
DiskArbitration
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Υπήρχε ένα πρόβλημα με τα δικαιώματα στη Διαιτησία δίσκου. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετους ελέγχους ιδιοκτησίας.
CVE-2021-1784: Mikko Kenttälä (@Turmio_) της SensorFu, Csaba Fitzl (@theevilbit) της Offensive Security και ένας ανώνυμος ερευνητής
FaceTime
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η σίγαση μιας κλήσης CallKit ενώ χτυπά ενδέχεται να μην έχει ως αποτέλεσμα την ενεργοποίηση της σίγασης
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-1872: Siraj Zaneer του Facebook
FontParser
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2021-1881: ανώνυμος ερευνητής, Xingwei Lin του Ant Security Light-Year Lab, Mickey Jin της Trend Micro και Hou JingYi (@hjy79425575) της Qihoo 360
Foundation
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)
Foundation
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας
Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.
CVE-2021-1813: Cees Elzinga
Heimdal
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία κακόβουλων μηνυμάτων διακομιστή μπορεί να προκαλέσει αλλοίωση σωρού
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)
Heimdal
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.
CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)
ImageIO
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-1880: Xingwei Lin του Ant Security Light-Year Lab
CVE-2021-30653: Ye Zhang της Baidu Security
CVE-2021-1814: Ye Zhang της Baidu Security, Mickey Jin & Qi Sun της Trend Micro και Xingwei Lin του Ant Security Light-Year Lab
CVE-2021-1843: Ye Zhang της Baidu Security
ImageIO
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2021-1885: CFF της Topsec Alpha Team
ImageIO
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2021-1858: Mickey Jin της Trend Micro
ImageIO
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής
Περιγραφή: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
CVE-2021-30743: Ye Zhang (@co0py_Cat) της Baidu Security, CFF της Topsec Alpha Team, Jzhu σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro, Xingwei Lin του Ant Security Light-Year Lab, Jeonghoon Shin (@singi21a) της THEORI σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
Installer
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μεταδεδομένων αρχείων.
CVE-2021-30658: Wojciech Reguła (@_r3ggi) της SecuRing
Intel Graphics Driver
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2021-1841: Jack Dates της RET2 Systems, Inc.
CVE-2021-1834: ABC Research s.r.o. σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
Kernel
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκαλύψει τη μνήμη πυρήνα
Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2021-1860: @0xalsr
Kernel
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2021-1840: Zuozhi Fan (@pattern_F_) του Ant Group Tianqiong Security Lab
Kernel
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-1851: @0xalsr
Kernel
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Τα αντιγραμμένα αρχεία ενδέχεται να μην έχουν τα αναμενόμενα δικαιώματα αρχείων
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.
CVE-2021-1832: ανώνυμος ερευνητής
Kernel
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκαλύψει τη μνήμη πυρήνα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2021-30660: Alex Plaskett
libxpc
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.
CVE-2021-30652: James Hutchins
libxslt
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να προκαλέσει αλλοίωση σωρού
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «double free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2021-1875: Εντοπίστηκε από το OSS-Fuzz
Login Window
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να έχει τη δυνατότητα πρόσβασης σε απόρρητες πληροφορίες
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένα δικαιώματα.
CVE-2021-1824: Wojciech Reguła (@_r3ggi) της SecuRing
Notes
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Το περιεχόμενο κλειδωμένων σημειώσεων ενδέχεται να ξεκλειδώθηκε απρόσμενα
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-1859: Syed Ali Shuja (@SyedAliShuja) της Colour King Pvt. Ltd
NSRemoteView
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2021-1876: Matthew Denton της Google Chrome
Preferences
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να τροποποιεί προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.
CVE-2021-1815: Zhipeng Huo (@R3dF09) και Yuebin Sun (@yuebinsun2020) του Tencent Security Xuanwu Lab (xlab.tencent.com)
CVE-2021-1739: Zhipeng Huo (@R3dF09) και Yuebin Sun (@yuebinsun2020) του Tencent Security Xuanwu Lab (xlab.tencent.com)
CVE-2021-1740: Zhipeng Huo (@R3dF09) και Yuebin Sun (@yuebinsun2020) του Tencent Security Xuanwu Lab (xlab.tencent.com)
Safari
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παρακολουθεί τους επισκέπτες ορίζοντας την κατάσταση σε μια cache
Περιγραφή: Υπήρχε ένα πρόβλημα στον προσδιορισμό της χρήσης cache. Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης λογικής.
CVE-2021-1861: Konstantinos Solomos του Πανεπιστημίου του Illinois στο Σικάγο
Safari
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να επιβάλει περιττές συνδέσεις δικτύου για ανάκτηση του favicon του
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-1855: Håvard Mikkelsen Ottestad της HASMAC AS
SampleAnalysis
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-1868: Tim Michaud της Zoom Communications
Sandbox
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να έχει πρόσβαση στις πρόσφατες επαφές του χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.
CVE-2021-30750: Csaba Fitzl (@theevilbit) της Offensive Security
smbx
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να καταφέρει να διαρρεύσει ευαίσθητες πληροφορίες χρηστών
Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.
CVE-2021-1878: Aleksandar Nikolic της Cisco Talos (talosintelligence.com)
System Preferences
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκάλεσε ενεργή εκμετάλλευση ευπάθειας.
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-30657: Cedric Owens (@cedowens)
TCC
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή εκτός sandbox σε ένα σύστημα με ενεργοποιημένη τη δυνατότητα Απομακρυσμένης εισόδου ενδέχεται να παρακάμψει τις προτιμήσεις απορρήτου
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη μιας νέας επιλογής Απομακρυσμένης εισόδου για παροχή Πλήρους πρόσβασης στον δίσκο για συνεδρίες Secure Shell.
CVE-2021-30856: Csaba Fitzl (@theevilbit) της Offensive Security, Andy Grant της Zoom Video Communications, Thijs Alkemade του Computest Research Division, Wojciech Reguła της SecuRing (wojciechregula.blog), Cody Thomas της SpecterOps, Mickey Jin της Trend Micro
tcpdump
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2020-8037: ανώνυμος ερευνητής
Time Machine
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.
CVE-2021-1839: Tim Michaud (@TimGMichaud) της Zoom Video Communications και Gary Nield της ECSC Group plc
WebKit
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων
Περιγραφή: Ένα πρόβλημα επαλήθευσης εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2021-1825: Alex Camboe της Aon’s Cyber Solutions
WebKit
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2021-1817: zhunki
WebKit
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2021-1826: ανώνυμος ερευνητής
WebKit
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού ενδεχομένως να επιτρέψει την αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2021-1820: André Bargull
WebKit Storage
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2021-30661: yangkang (@dnpushme) της 360 ATA
WebRTC
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να καταστρέψει τη μνήμη πυρήνα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2020-7463: Megan2013678
Wi-Fi
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή σε μνήμη πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2021-1828: Zuozhi Fan (@pattern_F_) του Ant Group Tianqiong Security Lab
Wi-Fi
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.
CVE-2021-1829: Tielei Wang του Pangu Lab
Wi-Fi
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.
CVE-2021-30655: Gary Nield της ECSC Group plc και Tim Michaud (@TimGMichaud) της Zoom Video Communications και Wojciech Reguła (@_r3ggi) της SecuRing
Wi-Fi
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης
Περιγραφή: Μια υπερχείλιση buffer μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.
CVE-2021-1770: Jiska Classen (@naehrdine) του Secure Mobile Networking Lab, TU Darmstadt
WindowServer
Διαθέσιμο για: macOS Big Sur
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να έχει δυνατότητα μη αναμενόμενης διαρροής των διαπιστευτηρίων ενός χρήστη από ασφαλή πεδία κειμένου
Περιγραφή: Ένα πρόβλημα API στα δικαιώματα TCC Προσβασιμότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2021-1873: ανώνυμος ερευνητής
Επιπλέον αναγνώριση
AirDrop
Θα θέλαμε να ευχαριστήσουμε τον @maxzks για τη βοήθειά του.
CoreAudio
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
CoreCrypto
Θα θέλαμε να ευχαριστήσουμε τον Andy Russon της Orange Group για τη βοήθειά του.
File Bookmark
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Foundation
Θα θέλαμε να ευχαριστήσουμε τον CodeColorist του Ant-Financial LightYear Labs για τη βοήθειά του.
Kernel
Θα θέλαμε να ευχαριστήσουμε τους Antonio Frighetto του Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä (@Turmio_) της SensorFu και τον Proteas για τη βοήθειά τους.
Θα θέλαμε να ευχαριστήσουμε τους Petter Flink, SecOps της Bonnier News και έναν ανώνυμο ερευνητή για τη βοήθειά τους.
Safari
Θα θέλαμε να ευχαριστήσουμε τους Sahil Mehra (Nullr3x) και Shivam Kamboj Dattana (Sechunt3r) για τη βοήθειά τους.
Security
Θα θέλαμε να ευχαριστήσουμε τους Xingwei Lin του Ant Security Light-Year Lab και john (@nyan_satan) για τη βοήθειά τους.
sysdiagnose
Θα θέλαμε να ευχαριστήσουμε τον Tim Michaud (@TimGMichaud) της Leviathan για τη βοήθειά του.
WebKit
Θα θέλαμε να ευχαριστήσουμε τον Emilio Cobos Álvarez της Mozilla για τη βοήθειά του.
WebSheet
Θα θέλαμε να ευχαριστήσουμε τον Patrick Clover για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.