Informacije o sigurnosnom ažuriranju 2021-007 Catalina

U ovom se dokumentu opisuje sigurnosni sadržaj sigurnosnog ažuriranja 2021-007 Catalina.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

Sigurnosno ažuriranje 2021-007 Catalina

AppKit

Dostupno za: macOS Catalina

Učinak: zlonamjerne aplikacije mogle bi si povećati ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2021-30873: Thijs Alkemade (Computest Research Division)

AppleScript

Dostupno za: macOS Catalina

Učinak: obradom zlonamjerno sastavljene binarne skripte AppleScript moglo bi doći do neočekivanog zatvaranja aplikacija ili otkrivanja procesne memorije

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2021-30876: Jeremy Brown, hjy79425575

CVE-2021-30879: Jeremy Brown, hjy79425575

CVE-2021-30877: Jeremy Brown

CVE-2021-30880: Jeremy Brown

Audio

Dostupno za: macOS Catalina

Učinak: zlonamjerne aplikacije mogle bi si povećati ovlasti

Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2021-30907: Zweig (Kunlun Lab)

Bluetooth

Dostupno za: macOS Catalina

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle su izvršiti proizvoljni kod

Opis: uvjet nadvladavanja riješen je poboljšanim upravljanjem stanjem.

CVE-2021-30899: Weiteng Chen, Zheng Zhang i Zhiyun Qian (UC Riverside) te Yu Wang (Didi Research America)

ColorSync

Dostupno za: macOS Catalina

Učinak: obradom zlonamjerne slike moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s oštećenjem memorije u obradi ICC profila riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2021-30926: Jeremy Brown

ColorSync

Dostupno za: macOS Catalina

Učinak: obradom zlonamjerne slike moglo bi doći do izvršavanja proizvoljnog koda

Opis: u obradi ICC profila pojavio se problem s oštećenjem memorije. Problem je riješen poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2021-30917: Alexandru-Vlad Niculae i Mateusz Jurczyk (Google Project Zero)

Continuity Camera

Dostupno za: macOS Catalina

Učinak: lokalni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s nekontroliranim nizom oblika riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2021-30903: Gongyu Ma (Sveučilište Hangzhou Dianzi)

CoreAudio

Dostupno za: macOS Catalina

Učinak: obrada zlonamjerne audiodatoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2021-30834: JunDong Xie (Ant Security Light-Year Lab)

CoreAudio

Dostupno za: macOS Catalina

Učinak: obradom zlonamjerno stvorene datoteke mogli bi se otkriti korisnički podaci

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2021-30905: Mickey Jin (@patch1t) (Trend Micro)

CoreGraphics

Dostupno za: macOS Catalina

Učinak: obradom zlonamjerne PDF datoteke moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2021-30919: Apple

FileProvider

Dostupno za: macOS Catalina

Učinak: raspakiravanjem zlonamjerne arhive moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s provjerom valjanosti ulaznih podataka riješen je poboljšanim rukovanjem memorijom.

CVE-2021-30881: Simon Huang (@HuangShaomang) i pjf (IceSword Lab, Qihoo 360)

iCloud

Dostupno za: macOS Catalina

Učinak: lokalni napadač mogao bi povećati svoje ovlasti

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2021-30906: Cees Elzinga

Intel Graphics Driver

Dostupno za: macOS Catalina

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle bi izvršiti proizvoljni kod

Opis: veći broj problema sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2021-30922: Jack Dates (RET2 Systems, Inc.), Yinyi Wu (@3ndy1)

Intel Graphics Driver

Dostupno za: macOS Catalina

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle bi izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2021-30824: Antonio Zekic (@antoniozekic) (Diverto)

Intel Graphics Driver

Dostupno za: macOS Catalina

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle bi izvršiti proizvoljni kod

Opis: veći broj problema sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2021-30901: Zuozhi Fan (@pattern_F_) (Ant Security TianQiong Lab), Jack Dates (RET2 Systems, Inc.), Liu Long (Ant Security Light-Year Lab), Yinyi Wu (@3ndy1) (Ant Security Light-Year Lab)

IOGraphics

Dostupno za: macOS Catalina

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle bi izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2021-30821: Tim Michaud (@TimGMichaud) (Zoom Video Communications)

Kernel

Dostupno za: macOS Catalina

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2021-30909: Zweig (Kunlun Lab)

Kernel

Dostupno za: macOS Catalina

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle bi izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2021-30916: Zweig (Kunlun Lab)

Model I/O

Dostupno za: macOS Catalina

Učinak: obradom zlonamjerno stvorene datoteke mogli bi se otkriti korisnički podaci

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2021-30910: Mickey Jin (@patch1t) (Trend Micro)

Model I/O

Dostupno za: macOS Catalina

Učinak: obradom zlonamjerne USD datoteke moglo bi doći do otkrivanja sadržaja memorije

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2021-30911: Rui Yang i Xingwei Lin (Ant Security Light-Year Lab)

SMB

Dostupno za: macOS Catalina

Učinak: udaljeni napadač mogao bi otkriti memoriju

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2021-30844: Peter Nguyen Vu Hoang (STAR Labs)

SoftwareUpdate

Dostupno za: macOS Catalina

Učinak: neke aplikacije bez ovlasti mogle bi uređivati NVRAM varijable

Opis: logički problem riješen je poboljšanim ograničenjima.

CVE-2021-30913: Kirin (@Pwnrin) i chenyuwang (@mzzzz__) (Tencentov laboratorij za sigurnost Xuanwu)

SoftwareUpdate

Dostupno za: macOS Catalina

Učinak: zlonamjerne aplikacije mogle bi steći pristup korisnikovim stavkama privjeska za ključeve

Opis: problem je riješen poboljšanom logikom za dozvole.

CVE-2021-30912: Kirin (@Pwnrin) i chenyuwang (@mzzzz__) (Tencentov laboratorij za sigurnost Xuanwu)

UIKit

Dostupno za: macOS Catalina

Učinak: osobe s fizičkim pristupom uređaju mogle bi otkriti karakteristike korisnikove lozinke u polju za unos sigurnog teksta

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2021-30915: Kostas Angelopoulos

xar

Dostupno za: macOS Catalina

Učinak: raspakiravanjem zlonamjerne arhive napadačima bi se moglo omogućiti zapisivanje proizvoljnih datoteka

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2021-30833: Richard Warren (NCC Group)

zsh

Dostupno za: macOS Catalina

Učinak: zlonamjerna aplikacija mogla bi izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem s naslijeđenim dozvolama riješen je dodatnim ograničenjima.

CVE-2021-30892: Jonathan Bar Or (Microsoft)

Dodatna zahvala

iCloud

Na pomoći zahvaljujemo Ryanu Pickrenu (ryanpickren.com).