Informacije o sigurnosnom ažuriranju 2021-004 Catalina
U ovom se dokumentu opisuje sigurnosni sadržaj sigurnosnog ažuriranja 2021-004 Catalina.
Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Sigurnosno ažuriranje 2021-004 Catalina
AMD Kernel
Dostupno za: macOS Catalina
Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2021-30805: ABC Research s.r.o
AppKit
Dostupno za: macOS Catalina
Učinak: otvaranjem zlonamjerno stvorene datoteke aplikacija se može neočekivano zatvoriti ili se može izvršiti proizvoljni kod
Opis: problem s otkrivanjem informacija riješen je uklanjanjem koda sa slabim točkama.
CVE-2021-30790: hjy79425575 i inicijativa Zero Day (Trend Micro)
AppleMobileFileIntegrity
Dostupno za: macOS Catalina
Učinak: lokalni napadači mogli su pročitati osjetljive podatke
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2021-30811: anonimni istraživač u suradnji s tvrtkom Compartir
Audio
Dostupno za: macOS Catalina
Učinak: lokalni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2021-30781: tr3e
Bluetooth
Dostupno za: macOS Catalina
Učinak: neka zlonamjerna aplikacija mogla bi steći korijenske ovlasti
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.
CVE-2021-30672: say2 (ENKI)
CoreAudio
Dostupno za: macOS Catalina
Učinak: obradom zlonamjerne audiodatoteke može doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.
CVE-2021-30775: JunDong Xie (Ant Security Light-Year Lab)
CoreAudio
Dostupno za: macOS Catalina
Učinak: reprodukcija zlonamjerne audiodatoteke mogla je izazvati neočekivano zatvaranje aplikacije
Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.
CVE-2021-30776: JunDong Xie (Ant Security Light-Year Lab)
CoreServices
Dostupno za: macOS Catalina
Učinak: neka zlonamjerna aplikacija mogla bi steći korijenske ovlasti
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2021-30772: Zhongcheng Li (CK01)
CoreStorage
Dostupno za: macOS Catalina
Učinak: neka zlonamjerna aplikacija mogla bi steći korijenske ovlasti
Opis: problem s ubacivanjem riješen je poboljšanom provjerom valjanosti.
CVE-2021-30777: Tim Michaud (@TimGMichaud) (Zoom Video Communications) i Gary Nield (ECSC Group plc)
CoreText
Dostupno za: macOS Catalina
Učinak: obradom zlonamjerne datoteke fonta može doći do izvršavanja proizvoljnog koda
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2021-30789: Sunglin (tim Knownsec 404), Mickey Jin (@patch1t) (Trend Micro)
CoreText
Dostupno za: macOS Catalina
Učinak: obradom zlonamjernog fonta može se otkriti procesna memorija
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2021-30733: Sunglin (Knownsec 404)
Crash Reporter
Dostupno za: macOS Catalina
Učinak: neka zlonamjerna aplikacija mogla bi steći korijenske ovlasti
Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.
CVE-2021-30774: Yizhuo Wang (Group of Software Security In Progress (G.O.S.S.I.P)) sa šangajskog sveučilišta Jiao Tong
CVMS
Dostupno za: macOS Catalina
Učinak: neka zlonamjerna aplikacija mogla bi steći korijenske ovlasti
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2021-30780: Tim Michaud (@TimGMichaud) (Zoom Video Communications)
dyld
Dostupno za: macOS Catalina
Učinak: proces u memoriji za testiranje mogao bi zaobići ograničenja memorije za testiranje
Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.
CVE-2021-30768: Linus Henze (pinauten.de)
FontParser
Dostupno za: macOS Catalina
Učinak: obradom zlonamjerne datoteke fonta može doći do izvršavanja proizvoljnog koda
Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2021-30760: Sunglin (tim Knownsec 404)
FontParser
Dostupno za: macOS Catalina
Učinak: obradom zlonamjerne datoteke fonta može doći do izvršavanja proizvoljnog koda
Opis: problem s prekoračenjem stoga riješen je poboljšanom provjerom valjanosti ulaznih vrijednosti.
CVE-2021-30759: hjy79425575 u suradnji s projektom Zero Day Initiative (Trend Micro)
FontParser
Dostupno za: macOS Catalina
Učinak: obradom zlonamjerne tiff datoteke moglo je doći do odbijanja usluge ili potencijalnog otkrivanja sadržaja memorije
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2021-30788: tr3e i inicijativa Zero Day (Trend Micro)
ImageIO
Dostupno za: macOS Catalina
Učinak: obradom zlonamjerne slike moglo je doći do izvršavanja proizvoljnog koda
Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.
CVE-2021-30785: Mickey Jin (@patch1t) (Trend Micro), CFF (Topsec Alpha Team)
Intel Graphics Driver
Dostupno za: macOS Catalina
Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava ili zapisivati kernelsku memoriju
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2021-30787: anonimni istraživač i inicijativa Zero Day (Trend Micro)
Intel Graphics Driver
Dostupno za: macOS Catalina
Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2021-30765: Yinyi Wu (@3ndy1) (Qihoo 360 Vulcan Team), Liu Long (Ant Security Light-Year Lab)
CVE-2021-30766: Liu Long (Ant Security Light-Year Lab)
IOKit
Dostupno za: macOS Catalina
Učinak: lokalni napadači mogli su izvršiti kod na Appleovu sigurnosnom čipu T2
Opis: više problema riješeno je poboljšanom logikom.
CVE-2021-30784: George Nosenko
IOUSBostFamily
Dostupno za: macOS Catalina
Učinak: aplikacija bez ovlasti mogla bi dohvatiti USB uređaje
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2021-30731: UTM (@UTMapp)
Kernel
Dostupno za: macOS Catalina
Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem dvostrukog oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2021-30703: anonimni istraživač
Kernel
Dostupno za: macOS Catalina
Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2021-30793: Zuozhi Fan (@pattern_F_) (Ant Security TianQiong Lab)
LaunchServices
Dostupno za: macOS Catalina
Učinak: zlonamjerne aplikacije mogle bi izaći izvan ograničene memorije
Opis: problem je riješen poboljšanom sanacijom okruženja.
CVE-2021-30677: Ron Waisberg (@epsilan)
LaunchServices
Dostupno za: macOS Catalina
Učinak: proces u memoriji za testiranje mogao bi zaobići ograničenja memorije za testiranje
Opis: problem s pristupom riješen je poboljšanim ograničenjima pristupa.
CVE-2021-30783: Ron Waisberg (@epsilan)
Model I/O
Dostupno za: macOS Catalina
Učinak: obradom zlonamjerno stvorene datoteke mogli su se otkriti korisnički podaci
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2021-30791: anonimni istraživač i inicijativa Zero Day (Trend Micro)
Model I/O
Dostupno za: macOS Catalina
Učinak: obradom zlonamjerne slike moglo je doći do izvršavanja proizvoljnog koda
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2021-30792: anonimni istraživač i inicijativa Zero Day (Trend Micro)
Model I/O
Dostupno za: macOS Catalina
Učinak: obradom zlonamjerne slike moglo bi doći do uskraćivanja usluge
Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.
CVE-2021-30796: Mickey Jin (@patch1t) (Trend Micro)
Sandbox
Dostupno za: macOS Catalina
Učinak: zlonamjerna aplikacija mogla bi pristupiti ograničenim datotekama
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2021-30782: Csaba Fitzl (@theevilbit) (Offensive Security)
WebKit
Dostupno za: macOS Catalina
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do izvršavanja proizvoljnog koda
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.
CVE-2021-30799: Sergei Glazunov (Google Project Zero)
Dodatna zahvala
configd
Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security).
CoreServices
Na pomoći zahvaljujemo Zhongchengu Liju (CK01).
CoreText
Željeli bismo zahvaliti Mickeyu Jinu (@patch1t) (Trend Micro) na pomoći.
Crash Reporter
Na pomoći zahvaljujemo Yizhuou Wangu (Group of Software Security In Progress (G.O.S.S.I.P)) sa šangajskog sveučilišta Jiao Tong.
crontabs
Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security).
IOKit
Na pomoći zahvaljujemo Georgeu Nosenku.
libxml2
Na pomoći zahvaljujemo .
Power Management
Na pomoći zahvaljujemo Panu ZhenPengu (@Peterpan0927) (laboratorij Alibaba Security Pandora), Csabi Fitzlu (@theevilbit), Lisandru Ubiedou (@_lubiedo) (laboratorij Stratosphere)
Spotlight
Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security).
sysdiagnose
Željeli bismo zahvaliti Carteru Jonesu (linkedin.com/in/carterjones/) i Timu Michaudu (@TimGMichaud) (Zoom Video Communications) na pomoći.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.