Acerca del contenido de seguridad de Actualización de seguridad 2021-007 Catalina
En este documento se describe el contenido de seguridad de Actualización de seguridad 2021-007 Catalina.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Actualización de seguridad 2021-007 Catalina
AppKit
Disponible para: macOS Catalina
Impacto: una aplicación maliciosa podría elevar los privilegios.
Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.
CVE-2021-30873: Thijs Alkemade de Computest Research Division
AppleScript
Disponible para: macOS Catalina
Impacto: el procesamiento de un binario AppleScript creado con fines maliciosos podría provocar el cierre inesperado de la aplicación o la divulgación de la memoria del proceso.
Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.
CVE-2021-30876: Jeremy Brown, hjy79425575
CVE-2021-30879: Jeremy Brown, hjy79425575
CVE-2021-30877: Jeremy Brown
CVE-2021-30880: Jeremy Brown
Audio
Disponible para: macOS Catalina
Impacto: una aplicación maliciosa podría elevar los privilegios.
Descripción: se ha solucionado un desbordamiento de enteros mejorando la validación de las entradas.
CVE-2021-30907: Zweig de Kunlun Lab
Bluetooth
Disponible para: macOS Catalina
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de condición de carrera mediante la mejora de la gestión del estado.
CVE-2021-30899: Weiteng Chen, Zheng Zhang y Zhiyun Qian de UC Riverside, y Yu Wang de Didi Research America
ColorSync
Disponible para: macOS Catalina
Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: se ha solucionado un problema de corrupción de memoria en el procesamiento de perfiles ICC mejorando la validación de entrada.
CVE-2021-30926: Jeremy Brown
ColorSync
Disponible para: macOS Catalina
Impacto: procesar una imagen creada con fines malintencionados podría provocar la ejecución arbitraria de código.
Descripción: existía un problema de corrupción de memoria en el procesamiento de perfiles ICC. Se ha solucionado el problema mejorando la validación de las entradas.
CVE-2021-30917: Alexandru-Vlad Niculae y Mateusz Jurczyk de Google Project Zero
Continuity Camera
Disponible para: macOS Catalina
Impacto: un atacante local podría ser capaz de provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código
Descripción: se ha solucionado un problema de cadena de formato descontrolado mejorando la validación de la entrada.
CVE-2021-30903: Gongyu Ma de Hangzhou Dianzi University
CoreAudio
Disponible para: macOS Catalina
Impacto: procesar un archivo de audio creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o una ejecución arbitraria de código.
Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.
CVE-2021-30834: JunDong Xie de Ant Security Light-Year Lab
CoreAudio
Disponible para: macOS Catalina
Impacto: el procesamiento de un archivo creado con fines malintencionados puede provocar la revelación de información del usuario.
Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.
CVE-2021-30905: Mickey Jin (@patch1t) de Trend Micro
CoreGraphics
Disponible para: macOS Catalina
Impacto: procesar un PDF creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Descripción: se ha solucionado un problema de escritura fuera de los límites mejorando la validación de las entradas.
CVE-2021-30919: Apple
FileProvider
Disponible para: macOS Catalina
Impacto: descomprimir un archivo creado con fines malintencionados podría provocar la ejecución de código arbitrario.
Descripción: se ha solucionado un problema de validación de las entradas con una mejora de la gestión de la memoria.
CVE-2021-30881: Simon Huang (@HuangShaomang) y pjf de IceSword Lab de Qihoo 360
iCloud
Disponible para: macOS Catalina
Impacto: un atacante local podría aumentar sus privilegios.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2021-30906: Cees Elzinga
Intel Graphics Driver
Disponible para: macOS Catalina
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.
Descripción: Se han solucionado varios problemas de escritura fuera de límites mediante la mejora de la comprobación de límites.
CVE-2021-30922: Jack Dates de RET2 Systems, Inc., Yinyi Wu (@3ndy1)
Intel Graphics Driver
Disponible para: macOS Catalina
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de corrupción de memoria mejorando la gestión del estado.
CVE-2021-30824: Antonio Zekic (@antoniozekic) de Diverto
Intel Graphics Driver
Disponible para: macOS Catalina
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.
Descripción: Se han solucionado varios problemas de escritura fuera de límites mediante la mejora de la comprobación de límites.
CVE-2021-30901: Zuozhi Fan (@pattern_F_) de Ant Security TianQiong Lab, Jack Dates de RET2 Systems, Inc., Liu Long de Ant SecurityLight-Year Lab, Yinyi Wu (@3ndy1) de Ant Security Light-Year Lab
IOGraphics
Disponible para: macOS Catalina
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2021-30821: Tim Michaud (@TimGMichaud) de Zoom Video Communications
Kernel
Disponible para: macOS Catalina
Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2021-30909: Zweig de Kunlun Lab
Kernel
Disponible para: macOS Catalina
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de memoria mejorando la gestión de la memoria.
CVE-2021-30916: Zweig de Kunlun Lab
Model I/O
Disponible para: macOS Catalina
Impacto: el procesamiento de un archivo creado con fines malintencionados puede provocar la revelación de información del usuario.
Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.
CVE-2021-30910: Mickey Jin (@patch1t) de Trend Micro
Model I/O
Disponible para: macOS Catalina
Impacto: procesar un archivo USD creado con fines malintencionados podría difundir contenido de la memoria.
Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.
CVE-2021-30911: Rui Yang y Xingwei Lin de Ant Security Light-Year Lab
SMB
Disponible para: macOS Catalina
Impacto: un atacante remoto podría filtrar memoria.
Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.
CVE-2021-30844: Peter Nguyen Vu Hoang de STAR Labs
SoftwareUpdate
Disponible para: macOS Catalina
Impacto: una aplicación sin privilegios podría editar variables de NVRAM.
Descripción: se ha solucionado un problema de lógica mejorando las restricciones.
CVE-2021-30913: Kirin (@Pwnrin) y chenyuwang (@mzzzz__) de Tencent Security Xuanwu Lab
SoftwareUpdate
Disponible para: macOS Catalina
Impacto: una aplicación malintencionada podría obtener acceso a ítems del llavero de un usuario.
Descripción: se ha solucionado el problema mejorando la lógica de los permisos.
CVE-2021-30912: Kirin (@Pwnrin) y chenyuwang (@mzzzz__) de Tencent Security Xuanwu Lab
UIKit
Disponible para: macOS Catalina
Impacto: una persona con acceso físico a un dispositivo podría determinar características de la contraseña de un usuario en un campo de entrada de texto seguro.
Descripción: se ha solucionado un problema de lógica mejorando la gestión del estado.
CVE-2021-30915: Kostas Angelopoulos
xar
Disponible para: macOS Catalina
Impacto: desempaquetar un archivo creado con fines malintencionados podría permitir a un atacante escribir archivos arbitrarios.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2021-30833: Richard Warren de NCC Group
zsh
Disponible para: macOS Catalina
Impacto: una aplicación malintencionada podría ser capaz de modificar las partes protegidas del sistema de archivos
Descripción: se ha solucionado un problema de permisos heredados mediante restricciones adicionales.
CVE-2021-30892: Jonathan Bar Or de Microsoft
Otros agradecimientos
iCloud
Queremos dar las gracias a Ryan Pickren (ryanpickren.com) por su ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.