Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Big Sur 11.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Big Sur 11.3.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Big Sur 11.3

APFS

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1853: Gary Nield της ECSC Group plc και Tim Michaud (@TimGMichaud) της Zoom Video Communications

AppleMobileFileIntegrity

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις απορρήτου

Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-1849: Siguza

Apple Neural Engine

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1867: Zuozhi Fan (@pattern_F_) και Wish Wu (吴潍浠) του Ant Group Tianqiong Security Lab

Archive Utility

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1810: Rasmus Sten (@pajp) από F-Secure

Audio

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2021-1808: JunDong Xie του Ant Security Light-Year Lab

CFNetwork

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2021-1857: ανώνυμος ερευνητής

Compression

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής

Περιγραφή: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

CVE-2021-30752: Ye Zhang (@co0py_Cat) της Baidu Security

CoreAudio

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-30664: JunDong Xie του Ant Security Light-Year Lab

CoreAudio

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να αποκαλύψει περιορισμένη μνήμη

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1846: JunDong Xie του Ant Security Light-Year Lab

CoreAudio

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση της περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2021-1809: JunDong Xie του Ant Security Light-Year Lab

CoreFoundation

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες του χρήστη

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2021-30659: Thijs Alkemade της Computest

CoreGraphics

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2021-1847: Xuwei Liu του Purdue University

CoreText

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1811: Xingwei Lin του Ant Security Light-Year Lab

curl

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας κακόβουλος διακομιστής ενδέχεται να μπορεί να αποκαλύψει ενεργές υπηρεσίες

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-8284: Marian Rehak

curl

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να παρέχει μια κακόβουλη απόκριση OCSP που θα εμφανίζεται ως έγκυρη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-8286: ανώνυμος ερευνητής

curl

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-8285: xnynx

DiskArbitration

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Υπήρχε ένα πρόβλημα με τα δικαιώματα στη Διαιτησία δίσκου. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετους ελέγχους ιδιοκτησίας.

CVE-2021-1784: Mikko Kenttälä (@Turmio_) της SensorFu, Csaba Fitzl (@theevilbit) της Offensive Security και ένας ανώνυμος ερευνητής

FaceTime

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η σίγαση μιας κλήσης CallKit ενώ χτυπά ενδέχεται να μην έχει ως αποτέλεσμα την ενεργοποίηση της σίγασης

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1872: Siraj Zaneer του Facebook

FontParser

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1881: ανώνυμος ερευνητής, Xingwei Lin του Ant Security Light-Year Lab, Mickey Jin της Trend Micro και Hou JingYi (@hjy79425575) της Qihoo 360

Foundation

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)

Foundation

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2021-1813: Cees Elzinga

Heimdal

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία κακόβουλων μηνυμάτων διακομιστή μπορεί να προκαλέσει αλλοίωση σωρού

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

ImageIO

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-1880: Xingwei Lin του Ant Security Light-Year Lab

CVE-2021-30653: Ye Zhang της Baidu Security

CVE-2021-1814: Ye Zhang της Baidu Security, Mickey Jin & Qi Sun της Trend Micro και Xingwei Lin του Ant Security Light-Year Lab

CVE-2021-1843: Ye Zhang της Baidu Security

ImageIO

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1885: CFF της Topsec Alpha Team

ImageIO

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1858: Mickey Jin της Trend Micro

ImageIO

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής

Περιγραφή: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

CVE-2021-30743: Ye Zhang (@co0py_Cat) της Baidu Security, CFF της Topsec Alpha Team, Jzhu σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro, Xingwei Lin του Ant Security Light-Year Lab, Jeonghoon Shin (@singi21a) της THEORI σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Installer

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μεταδεδομένων αρχείων.

CVE-2021-30658: Wojciech Reguła (@_r3ggi) της SecuRing

Intel Graphics Driver

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1841: Jack Dates της RET2 Systems, Inc.

CVE-2021-1834: ABC Research s.r.o. σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Kernel

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκαλύψει τη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2021-1860: @0xalsr

Kernel

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2021-1840: Zuozhi Fan (@pattern_F_) του Ant Group Tianqiong Security Lab

Kernel

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1851: @0xalsr

Kernel

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Τα αντιγραμμένα αρχεία ενδέχεται να μην έχουν τα αναμενόμενα δικαιώματα αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2021-1832: ανώνυμος ερευνητής

Kernel

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκαλύψει τη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-30660: Alex Plaskett

libxpc

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2021-30652: James Hutchins

libxslt

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να προκαλέσει αλλοίωση σωρού

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «double free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2021-1875: Εντοπίστηκε από το OSS-Fuzz

Login Window

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να έχει τη δυνατότητα πρόσβασης σε απόρρητες πληροφορίες

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένα δικαιώματα.

CVE-2021-1824: Wojciech Reguła (@_r3ggi) της SecuRing

Notes

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Το περιεχόμενο κλειδωμένων σημειώσεων ενδέχεται να ξεκλειδώθηκε απρόσμενα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1859: Syed Ali Shuja (@SyedAliShuja) της Colour King Pvt. Ltd

NSRemoteView

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2021-1876: Matthew Denton της Google Chrome

Preferences

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να τροποποιεί προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2021-1815: Zhipeng Huo (@R3dF09) και Yuebin Sun (@yuebinsun2020) του Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1739: Zhipeng Huo (@R3dF09) και Yuebin Sun (@yuebinsun2020) του Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1740: Zhipeng Huo (@R3dF09) και Yuebin Sun (@yuebinsun2020) του Tencent Security Xuanwu Lab (xlab.tencent.com)

Safari

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παρακολουθεί τους επισκέπτες ορίζοντας την κατάσταση σε μια cache

Περιγραφή: Υπήρχε ένα πρόβλημα στον προσδιορισμό της χρήσης cache. Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης λογικής.

CVE-2021-1861: Konstantinos Solomos του Πανεπιστημίου του Illinois στο Σικάγο

Safari

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να επιβάλει περιττές συνδέσεις δικτύου για ανάκτηση του favicon του

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1855: Håvard Mikkelsen Ottestad της HASMAC AS

SampleAnalysis

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1868: Tim Michaud της Zoom Communications

Sandbox

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να έχει πρόσβαση στις πρόσφατες επαφές του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2021-30750: Csaba Fitzl (@theevilbit) της Offensive Security

smbx

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να καταφέρει να διαρρεύσει ευαίσθητες πληροφορίες χρηστών

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2021-1878: Aleksandar Nikolic της Cisco Talos (talosintelligence.com)

System Preferences

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκάλεσε ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-30657: Cedric Owens (@cedowens)

TCC

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή εκτός sandbox σε ένα σύστημα με ενεργοποιημένη τη δυνατότητα Απομακρυσμένης εισόδου ενδέχεται να παρακάμψει τις προτιμήσεις απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη μιας νέας επιλογής Απομακρυσμένης εισόδου για παροχή Πλήρους πρόσβασης στον δίσκο για συνεδρίες Secure Shell.

CVE-2021-30856: Csaba Fitzl (@theevilbit) της Offensive Security, Andy Grant της Zoom Video Communications, Thijs Alkemade του Computest Research Division, Wojciech Reguła της SecuRing (wojciechregula.blog), Cody Thomas της SpecterOps, Mickey Jin της Trend Micro

tcpdump

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-8037: ανώνυμος ερευνητής

Time Machine

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2021-1839: Tim Michaud (@TimGMichaud) της Zoom Video Communications και Gary Nield της ECSC Group plc

WebKit

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα επαλήθευσης εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1825: Alex Camboe της Aon’s Cyber Solutions

WebKit

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1817: zhunki

WebKit

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2021-1826: ανώνυμος ερευνητής

WebKit

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού ενδεχομένως να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2021-1820: André Bargull

WebKit Storage

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2021-30661: yangkang (@dnpushme) της 360 ATA

WebRTC

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-7463: Megan2013678

Wi-Fi

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή σε μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2021-1828: Zuozhi Fan (@pattern_F_) του Ant Group Tianqiong Security Lab

Wi-Fi

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.

CVE-2021-1829: Tielei Wang του Pangu Lab

Wi-Fi

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2021-30655: Gary Nield της ECSC Group plc και Tim Michaud (@TimGMichaud) της Zoom Video Communications και Wojciech Reguła (@_r3ggi) της SecuRing

Wi-Fi

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης

Περιγραφή: Μια υπερχείλιση buffer μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

CVE-2021-1770: Jiska Classen (@naehrdine) του Secure Mobile Networking Lab, TU Darmstadt

WindowServer

Διαθέσιμο για: macOS Big Sur

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να έχει δυνατότητα μη αναμενόμενης διαρροής των διαπιστευτηρίων ενός χρήστη από ασφαλή πεδία κειμένου

Περιγραφή: Ένα πρόβλημα API στα δικαιώματα TCC Προσβασιμότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2021-1873: ανώνυμος ερευνητής

Επιπλέον αναγνώριση

AirDrop

Θα θέλαμε να ευχαριστήσουμε τον @maxzks για τη βοήθειά του.

CoreAudio

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

CoreCrypto

Θα θέλαμε να ευχαριστήσουμε τον Andy Russon της Orange Group για τη βοήθειά του.

File Bookmark

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Foundation

Θα θέλαμε να ευχαριστήσουμε τον CodeColorist του Ant-Financial LightYear Labs για τη βοήθειά του.

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Antonio Frighetto του Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä (@Turmio_) της SensorFu και τον Proteas για τη βοήθειά τους.

Mail

Θα θέλαμε να ευχαριστήσουμε τους Petter Flink, SecOps της Bonnier News και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Safari

Θα θέλαμε να ευχαριστήσουμε τους Sahil Mehra (Nullr3x) και Shivam Kamboj Dattana (Sechunt3r) για τη βοήθειά τους.

Security

Θα θέλαμε να ευχαριστήσουμε τους Xingwei Lin του Ant Security Light-Year Lab και john (@nyan_satan) για τη βοήθειά τους.

sysdiagnose

Θα θέλαμε να ευχαριστήσουμε τον Tim Michaud (@TimGMichaud) της Leviathan για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τον Emilio Cobos Álvarez της Mozilla για τη βοήθειά του.

WebSheet

Θα θέλαμε να ευχαριστήσουμε τον Patrick Clover για τη βοήθειά του.