Tietoja macOS Catalina 10.15.5:n turvallisuussisällöstä, suojauspäivityksestä 2020-003 Mojave ja suojauspäivityksestä 2020-003 High Sierra
Tässä asiakirjassa kerrotaan macOS Catalina 10.15.5:n turvallisuussisällöstä, suojauspäivityksestä 2020-003 Mojave ja suojauspäivityksestä 2020-003 High Sierra.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.
Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.
macOS Catalina 10.15.5, suojauspäivitys 2020-003 Mojave ja suojauspäivitys 2020-003 High Sierra
Tilit
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan palveluneston.
Kuvaus: Palvelunesto-ongelma on ratkaistu parantamalla tietojen vahvistamista.
CVE-2020-9827: Jannik Lorenz (SEEMOO, TU Darmstadt)
Tilit
Saatavuus: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Vaikutus: Eristetty prosessi saattoi pystyä kiertämään eristysrajoitukset.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.
CVE-2020-9772: Allison Husain (UC Berkeley)
AirDrop
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan palveluneston.
Kuvaus: Palvelunesto-ongelma on ratkaistu parantamalla tietojen vahvistamista.
CVE-2020-9826: Dor Hadad (Palo Alto Networks)
AppleMobileFileIntegrity
Saatavuus: macOS High Sierra 10.13.6, macOS Catalina 10.15.4
Vaikutus: Haittaohjelma pystyi vaikuttamaan järjestelmäprosesseihin ja siten käyttämään yksityisiä tietoja ja suorittamaan etuoikeutettuja toimia.
Kuvaus: Oikeuksien jäsentämiseen liittyvä ongelma ratkaistiin parantamalla jäsentämistä.
CVE-2020-9842: Linus Henze (pinauten.de)
AppleUSBNetworking
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Virheellisiä viestejä lähettävän USB-laitteen asettaminen saattoi aiheuttaa kernel-paniikkia.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.
CVE-2020-9804: Andy Davis (NCC Group)
Ääni
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Haitallisen äänitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.
CVE-2020-9815: Trend Micron Zero Day Initiativen parissa työskentelevä Yu Zhou (@yuzhou6666)
Ääni
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Haitallisen äänitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2020-9791: Trend Micron Zero Day Initiativen parissa työskentelevä Yu Zhou (@yuzhou6666)
Bluetooth
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä päättelemään kernel-muistin asettelun.
Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.
CVE-2020-9831: Yu Wang (Didi Research America)
Bluetooth
Saatavuus: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Vaikutus: Paikallinen käyttäjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai lukemaan kernel-muistia.
Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2020-9779: Yu Wang (Didi Research America)
Kalenteri
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Haitallisen kalenterikutsun tuominen saattoi aiheuttaa käyttäjätietovuodon.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2020-3882: Andy Grant (NCC Group)
CoreBluetooth
Saatavuus: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Vaikutus: Etähyökkääjä saattoi pystyä vuotamaan arkaluontoisia käyttäjätietoja.
Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2020-9828: Jianjun Dai (Qihoo 360 Alpha Lab)
CVMS
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Ohjelma saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2020-9856: Trend Micron Zero Day Initiativen parissa työskentelevät @jinmo123, @setuid0x0_ ja @insu_yun_en (@SSLab_Gatech)
DiskArbitration
Saatavuus: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä poistumaan eristyksestään.
Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.
CVE-2020-9847: 360 BugCloudin (bugcloud.360.cn) parissa työskentelevä Zhuo Liang (Qihoo 360 Vulcan Team)
Missä on...?
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan.
Kuvaus: Symbolisten linkkien käsittelyssä oli tarkistusongelma. Ongelma on ratkaistu parantamalla symbolisten linkkien tarkistamista.
CVE-2020-9855: Zhongcheng Li(CK01), Topsec Alpha Team
FontParser
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2020-9816: Trend Micro Zero Day Initiativen parissa työskentelevä Peter Nguyen Vu Hoang (STAR Labs)
ImageIO
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2020-3878: Samuel Groß (Google Project Zero)
ImageIO
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2020-9789: Wenchao Li (VARAS@IIE)
CVE-2020-9790: Xingwei Lin (Ant-financial Light-Year Security Lab)
Intelin grafiikkaohjain
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2020-9822: ABC Research s.r.o.
Intelin grafiikkaohjain
Saatavuus: macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Kilpailutilanne on korjattu parantamalla tilankäsittelyä.
CVE-2020-9796: ABC Research s.r.o.
IPSec
Saatavuus: macOS High Sierra 10.13.6, macOS Catalina 10.15.4
Vaikutus: Etähyökkääjä saattoi pystyä vuotamaan muistia.
Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.
CVE-2020-9837: Thijs Alkemade (Computest)
Kernel
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2020-9821: Xinru Chi ja Tielei Wang (Pangu Lab)
Kernel
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä päättelemään toisen apin muistin asettelun.
Kuvaus: Tietojen paljastumiseen liittyvä ongelma ratkaistiin poistamalla haavoittuvuuden aiheuttanut koodi.
CVE-2020-9797: nimetön tutkija
Kernel
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Kokonaisluvun ylivuoto ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2020-9852: Tao Huang ja Tielei Wang (Pangu Lab)
Kernel
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2020-9795: Zhuo Liang (Qihoo 360 Vulcan Team)
Kernel
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Ohjelma saattoi saada järjestelmän sulkeutumaan odottamatta tai kirjoittaa kernel-muistiin.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2020-9808: Xinru Chi ja Tielei Wang (Pangu Lab)
Kernel
Saatavuus: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.4
Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan kernel-muistia.
Kuvaus: Tietojen paljastumisen ongelma ratkaistiin parantamalla tilanhallintaa.
CVE-2020-9811: Tielei Wang (Pangu Lab)
CVE-2020-9812: derrek (@derrekr6)
Kernel
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Logiikkaongelma aiheutti muistin vioittumisen. Ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2020-9813: Xinru Chi (Pangu Lab)
CVE-2020-9814: Xinru Chi ja Tielei Wang (Pangu Lab)
Kernel
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä päättelemään kernel-muistin asettelun.
Kuvaus: Tietojen paljastumisen ongelma ratkaistiin parantamalla tilanhallintaa.
CVE-2020-9809: Benjamin Randazzo (@____benjamin)
ksh
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaisia komentotulkkikomentoja.
Kuvaus: Ympäristömuuttujien käsittelyssä oli ongelma. Ongelma on ratkaistu parantamalla validointia.
CVE-2019-14868
libxpc
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä korvaamaan mielivaltaisia tiedostoja.
Kuvaus: Polun käsittelyn ongelma ratkaistiin parantamalla validointia.
CVE-2020-9994: Apple
NSURL
Saatavuus: macOS Mojave 10.14.6
Vaikutus: Haitallinen sivusto saattoi pystyä aiheuttamaan Safariin automaattisesti täytettyjen tietojen vuodon.
Kuvaus: URL-osoitteiden jäsentämisessä oli ongelma. Ongelma on ratkaistu parantamalla annettujen tietojen validointia.
CVE-2020-9857: Dlive (Tencent Security Xuanwu Lab)
PackageKit
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä hankkimaan pääkäyttöoikeudet.
Kuvaus: Kyseessä oli käyttöoikeusongelma. Ongelma ratkaistiin parantamalla käyttöoikeuksien tarkistamista.
CVE-2020-9817: Andy Grant (NCC Group)
PackageKit
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.
Kuvaus: Käyttöongelma on ratkaistu lisäämällä käyttörajoituksia.
CVE-2020-9851: nimetön tutkija, Linus Henze (pinauten.de)
Python
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2020-9793
rsync
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Etähyökkääjä saattoi pystyä korvaamaan olemassa olevia tiedostoja.
Kuvaus: Symbolisten linkkien käsittelyssä oli tarkistusongelma. Ongelma on ratkaistu parantamalla symbolisten linkkien tarkistamista.
CVE-2014-9512: gaojianfeng
Eristys
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä ohittamaan tietosuoja-asetukset.
Kuvaus: Käyttöongelma on ratkaistu lisäämällä eristysrajoituksia.
CVE-2020-9825: Sreejith Krishnan R (@skr0x1C0)
Eristys
Saatavuus: macOS Mojave 10.14.6
Vaikutus: Käyttäjä saattoi päästä tiedostojärjestelmän suojattuihin osiin.
Kuvaus: Ongelma on ratkaistu uudella valtuutuksella.
CVE-2020-9771: Csaba Fitzl (@theevilbit) (Offensive Security)
Suojaus
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Tiedosto saatettiin renderöidä väärin JavaScriptin suorittamiseksi.
Kuvaus: Varmistusongelma ratkaistiin parantamalla annettujen tietojen puhdistamista.
CVE-2020-9788: Wojciech Reguła, SecuRing (wojciechregula.blog)
Suojaus
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Appi saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.
CVE-2020-9854: Ilias Morad (A2nkF)
SIP
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Käyttäjä, jolla ei ole etuoikeutta, saattoi pystyä muuttamaan rajoitettuja verkkoasetuksia.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.
CVE-2020-9824: @jamestraynor, Csaba Fitzl (@theevilbit) (Offensive Security)
Ohjelmiston päivitys
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Henkilö, jolla oli fyysinen pääsy Maciin, saattoi pystyä ohittamaan kirjautumisikkunan.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.
CVE-2020-9810: Francis @francisschmaltz
SQLite
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi aiheuttaa palveluneston tai mahdollisesti paljastaa muistin sisällön.
Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.
CVE-2020-9794
Järjestelmäasetukset
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Ohjelma saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: Kilpailutilanne on korjattu parantamalla tilankäsittelyä.
CVE-2020-9839: Trend Micron Zero Day Initiativen parissa työskentelevät @jinmo123, @setuid0x0_ ja @insu_yun_en (@SSLab_Gatech)
USB-ääni
Saatavuus: macOS Catalina 10.15.4
Vaikutus: USB-laite saattoi pystyä aiheuttamaan palveluneston.
Kuvaus: Varmistusongelma ratkaistiin parantamalla annettujen tietojen puhdistamista.
CVE-2020-9792: Andy Davis (NCC Group)
Wi-Fi
Saatavuus: macOS Catalina 10.15.4
Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai vioittamaan kernel-muistia.
Kuvaus: Double free -ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2020-9844: Ian Beer (Google Project Zero)
Wi-Fi
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2020-9830: Tielei Wang (Pangu Lab)
Wi-Fi
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2020-9834: Yu Wang (Didi Research America)
Wi-Fi
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan kernel-muistia.
Kuvaus: Muistin alustusongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2020-9833: Yu Wang (Didi Research America)
Wi-Fi
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Haittaohjelma saattoi pystyä päättelemään kernel-muistin asettelun.
Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2020-9832: Yu Wang (Didi Research America)
WindowServer
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Kokonaisluvun ylivuoto ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2020-9841: ABC Research s.r.o. yhteistyössä Trend Micron Zero Day Initiativen kanssa
zsh
Saatavuus: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan.
Kuvaus: Valtuutusongelma ratkaistiin parantamalla tilanhallintaa.
CVE-2019-20044: Sam Foxman
Kiitokset
CoreBluetooth
Haluamme kiittää Maximilian von Tschirschnitziä (@maxinfosec1) (Technical University Munich) ja Ludwig Peuckertia (Technical University Munich) heidän avustaan.
CoreText
Haluamme kiittää Jiska Classenia (@naehrdine) ja Dennis Heinzeä (@ttdennis) (Secure Mobile Networking Lab) heidän avustaan.
Päätepisteiden suojaus
Haluamme kiittää nimetöntä tutkijaa hänen avustaan.
ImageIO
Haluamme kiittää Lei Sunia hänen avustaan.
IOHIDFamily
Haluamme kiittää NCC Groupin Andy Davisia hänen avustaan.
IPSec
Haluamme kiittää Thijs Alkemadea (Computest) hänen avustaan.
Kirjautumisikkuna
Haluamme kiittää Jon Morbya ja nimetöntä tutkijaa heidän avustaan.
Eristys
Haluamme kiittää Jason L Langia (Optum) hänen avustaan.
Spotlight
Haluamme kiittää Csaba Fitzliä (@theevilbit) (Offensive Security) hänen avustaan.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.