A macOS Big Sur 11.0.1 biztonsági változásjegyzéke

Ez a dokumentum a macOS Big Sur 11.0.1 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Big Sur 11.0.1

Kiadási dátum: 2020. november 12.

AMD

A következőkhöz érhető el: Mac Pro (2013 és újabb), MacBook Air (2013 és újabb), MacBook Pro (2013 vége és újabb), Mac mini (2014 és újabb), iMac (2014 és újabb), MacBook (2015 és újabb), iMac Pro (az összes modell)

Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-27914: Yu Wang (Didi Research America)

CVE-2020-27915: Yu Wang (Didi Research America)

Bejegyzés hozzáadva 2020. december 14.

App Store

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: A sebezhető kód eltávolításával hárítottuk el a problémát.

CVE-2020-27903: Zhipeng Huo (@R3dF09; Tencent Security Xuanwu Lab)

Audio

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-27910: JunDong Xie és XingWei Lin (Ant Security Light-Year Lab)

Audio

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2020-27916: JunDong Xie (Ant Security Light-Year Lab)

Audio

Érintett terület: A rosszindulatú alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-9943: JunDong Xie (Ant Group Light-Year Security Lab)

Audio

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-9944: JunDong Xie (Ant Group Light-Year Security Lab)

Bluetooth

Érintett terület: A távoli támadók váratlan alkalmazásleállást, illetve halommemória-sérülést tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel hárítottunk el több egészszám-túlcsordulási problémát.

CVE-2020-27906: Zuozhi Fan (@pattern_F_; Ant Group Tianqiong Security Lab)

CFNetwork Cache

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2020-27945: Zhuo Liang (Qihoo 360 Vulcan Team)

Bejegyzés hozzáadva 2021. március 16.

CoreAudio

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-27908: JunDong Xie és XingWei Lin (Ant Security Light-Year Lab)

CVE-2020-27909: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként, JunDong Xie és XingWei Lin (Ant Security Light-Year Lab)

CVE-2020-9960: JunDong Xie és Xingwei Lin (Ant Security Light-Year Lab)

Bejegyzés hozzáadva 2020. december 14.

CoreAudio

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2020-10017: Francis, a Trend Micro Zero Day Initiative közreműködőjeként, JunDong Xie (Ant Security Light-Year Lab)

CoreCapture

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-9949: Proteas

CoreGraphics

Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2020-9897: S.Y. (ZecOps Mobile XDR), anonim kutató

Bejegyzés hozzáadva: 2021. október 25.

CoreGraphics

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2020-9883: anonim kutató, Mickey Jin (Trend Micro)

Crash Reporter

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Egy hiba állt fenn a szimbolikus hivatkozások útvonal-érvényesítési logikájában. Hatékonyabb útvonaltisztítással hárítottuk el a problémát.

CVE-2020-10003: Tim Michaud (@TimGMichaud, Leviathan)

CoreText

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2020-27922: Mickey Jin (Trend Micro)

Bejegyzés hozzáadva 2020. december 14.

CoreText

Érintett terület: Az ártó szándékkal létrehozott szövegfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9999: Apple

Bejegyzés frissítve: 2020. december 14.

Directory Utility

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2020-27937: Wojciech Reguła (@_r3ggi; SecuRing)

Bejegyzés hozzáadva 2021. március 16.

Disk Images

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-9965: Proteas

CVE-2020-9966: Proteas

Finder

Érintett terület: Előfordult, hogy a felhasználók nem tudták eltávolítani a fájlok letöltési forrását megjelölő metaadatokat.

Leírás: További felhasználói vezérlők hozzáadásával küszöböltük ki a problémát.

CVE-2020-27894: Manuel Trezza (Shuggr – shuggr.com)

FontParser

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-36615: Peter Nguyen Hoang Vu (@peternguyen14, STAR Labs)

Bejegyzés hozzáadva 2023. május 11-én.

FontParser

Érintett terület: Az ártó szándékkal létrehozott szövegfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2021-1790: Peter Nguyen Vu Hoang (STAR Labs)

Bejegyzés hozzáadva: 2022. május 25.

FontParser

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség

Leírás: A sebezhető kód eltávolításával hárítottuk el a problémát.

CVE-2021-1775: Mickey Jin és Qi Sun (Trend Micro), a Trend Micro Zero Day Initiative közreműködőjeként

Bejegyzés hozzáadva: 2021. október 25.

FontParser

Érintett terület: A rosszindulatú alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-29629: anonim kutató

Bejegyzés hozzáadva: 2021. október 25.

FontParser

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2020-27942: anonim kutató

Bejegyzés hozzáadva: 2021. október 25.

FontParser

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2020-9962: Yiğit Can YILMAZ (@yilmazcanyigit)

Bejegyzés hozzáadva 2020. december 14.

FontParser

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2020-27952: anonim kutató, Mickey Jin és Junzhi Lu (Trend Micro)

Bejegyzés hozzáadva 2020. december 14.

FontParser

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-9956: Mickey Jin és Junzhi Lu (Trend Micro Mobile Security Research Team), a Trend Micro Zero Day Initiative közreműködőjeként

Bejegyzés hozzáadva 2020. december 14.

FontParser

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Memóriasérülést okozó hiba lépett fel a betűtípusfájlok feldolgozásakor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2020-27931: Apple

Bejegyzés hozzáadva 2020. december 14.

FontParser

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud azokról a jelentésekről, amelyek szerint kihasználható ez a biztonsági rés.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-27930: Google Project Zero

FontParser

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2020-27927: Xingwei Lin (Ant Security Light-Year Lab)

FontParser

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-29639: Mickey Jin és Qi Sun (Trend Micro), a Trend Micro Zero Day Initiative közreműködőjeként

Bejegyzés hozzáadva 2021. július 21.

Foundation

Érintett terület: A helyi felhasználók olvasni tudtak tetszőleges fájlokat.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2020-10002: James Hutchins

HomeKit

Érintett terület: A magas hálózati jogosultságú támadók váratlanul módosítani tudták az alkalmazások állapotát.

Leírás: Hatékonyabb beállításpropagálással hárítottuk el a problémát.

CVE-2020-9978: Luyi Xing, Dongfang Zhao és Xiaofeng Wang (Indiana University Bloomington), Yan Jia (Xidian University és University of Chinese Academy of Sciences) és Bin Yuan (HuaZhong University of Science and Technology)

Bejegyzés hozzáadva 2020. december 14.

ImageIO

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2020-9955: Mickey Jin (Trend Micro), Xingwei Lin (Ant Security Light-Year Lab)

Bejegyzés hozzáadva 2020. december 14.

ImageIO

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-27924: Lei Sun

Bejegyzés hozzáadva 2020. december 14.

ImageIO

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2020-27912: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2020-27923: Lei Sun

Bejegyzés frissítve: 2020. december 14.

ImageIO

Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2020-9876: Mickey Jin (Trend Micro)

Intel Graphics Driver

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2020-10015: ABC Research s.r.o., a Trend Micro Zero Day Initiative közreműködőjeként

CVE-2020-27897: Xiaolong Bai és Min (Spark) Zheng (Alibaba Inc.) és Luyi Xing (Indiana University Bloomington)

Bejegyzés hozzáadva 2020. december 14.

Intel Graphics Driver

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-27907: ABC Research s.r.o., a Trend Micro Zero Day Initiative közreműködőjeként, Liu Long (Ant Security Light-Year Lab)

Bejegyzés hozzáadva 2020. december 14., frissítve: 2021. március 16.

Image Processing

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2020-27919: Hou JingYi (@hjy79425575, Qihoo 360 CERT), Xingwei Lin (Ant Security Light-Year Lab)

Bejegyzés hozzáadva 2020. december 14.

Kernel

Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk több memóriasérüléssel kapcsolatos problémát.

CVE-2020-9967: Alex Plaskett (@alexjplaskett)

Bejegyzés hozzáadva 2020. december 14.

Kernel

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-9975: Tielei Wang (Pangu Lab)

Bejegyzés hozzáadva 2020. december 14.

Kernel

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2020-27921: Linus Henze (pinauten.de)

Bejegyzés hozzáadva 2020. december 14.

Kernel

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Memóriasérülést kiváltó logikai probléma állt fenn. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2020-27904: Zuozhi Fan (@pattern_F_; Ant Group Tianqong Security Lab)

Kernel

Érintett terület: A magas hálózati jogosultságú támadóknak lehetőségük adódott aktív kapcsolatokba való beszúrásra VPN-alagutakon belül.

Leírás: Hatékonyabb korlátozásokkal elhárítottunk egy irányítási hibát.

CVE-2019-14899: William J. Tolley, Beau Kujath és Jedidiah R. Crandall

Kernel

Érintett terület: A rosszindulatú alkalmazások fel tudták fedni a kernelmemóriát. Az Apple tud azokról a jelentésekről, amelyek szerint kihasználható ez a biztonsági rés.

Leírás: Elhárítottunk egy memóriainicializálási problémát.

CVE-2020-27950: Google Project Zero

Kernel

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2020-9974: Tommy Muir (@Muirey03)

Kernel

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-10016: Alex Helie

Kernel

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani. Az Apple tud azokról a jelentésekről, amelyek szerint kihasználható ez a biztonsági rés.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2020-27932: Google Project Zero

libxml2

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-27917: megtaláló: OSS-Fuzz

CVE-2020-27920: megtaláló: OSS-Fuzz

Bejegyzés frissítve: 2020. december 14.

libxml2

Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy egészszám-túlcsordulást okozó problémát.

CVE-2020-27911: megtaláló: OSS-Fuzz

libxpc

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2020-9971: Zhipeng Huo (@R3dF09; Tencent Security Xuanwu Lab)

Bejegyzés hozzáadva 2020. december 14.

libxpc

Érintett terület: A rosszindulatú alkalmazások adott esetben ki tudtak törni a sandboxból.

Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.

CVE-2020-10014: Zhipeng Huo (@R3dF09; Tencent Security Xuanwu Lab)

Logging

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2020-10010: Tommy Muir (@Muirey03)

Mail

Érintett terület: A távoli támadók váratlanul módosítani tudták az alkalmazások állapotát.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2020-9941: Fabian Ising (Münster University of Applied Sciences) és Damian Poddebniak (FH Münster University of Applied Sciences)

Messages

Érintett terület: A helyi felhasználók olvasni tudták egy másik felhasználó törölt üzeneteit.

Leírás: A törlési funkció javításával küszöböltük ki a problémát.

CVE-2020-9988: William Breuer, Hollandia

CVE-2020-9989: von Brunn Media

Model I/O

Érintett terület: Az ártó szándékkal létrehozott USD-fájlok feldolgozása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-10011: Aleksandar Nikolic (Cisco Talos)

Bejegyzés hozzáadva 2020. december 14.

Model I/O

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-13524: Aleksandar Nikolic (Cisco Talos)

Model I/O

Érintett terület: Az ártó szándékkal létrehozott fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2020-10004: Aleksandar Nikolic (Cisco Talos)

NetworkExtension

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-9996: Zhiwei Yuan (Trend Micro iCore Team), Junzhi Lu és Mickey Jin (Trend Micro)

NSRemoteView

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-27901: Thijs Alkemade (Computest Research Division)

Bejegyzés hozzáadva 2020. december 14.

NSRemoteView

Érintett terület: A rosszindulatú alkalmazások meg tudták tekinteni olyan fájlok előnézetét, amelyekhez nem rendelkeztek hozzáféréssel.

Leírás: Hibás volt a pillanatképek kezelése. Hatékonyabb engedélyezési logikával küszöböltük ki a problémát.

CVE-2020-27900: Thijs Alkemade (Computest Research Division)

PCRE

Érintett terület: A pcre több biztonsági rése.

Leírás: Több hibát elhárítottunk a 8.44-es verzióra való frissítéssel.

CVE-2019-20838

CVE-2020-14155

Power Management

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2020-10007: singi@theori, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

python

Érintett terület: Az egyik eredethez tartozó sütiket át lehetett küldeni egy másik eredethez.

Leírás: Továbbfejlesztett logikával hárítottunk el több problémát.

CVE-2020-27896: anonim kutató

Quick Look

Érintett terület: A rosszindulatú alkalmazások meg tudták határozni, hogy léteznek-e bizonyos fájlok a számítógépen.

Leírás: Az ikongyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2020-9963: Fitzl Csaba (@theevilbit; Offensive Security)

Quick Look

Érintett terület: Az ártó szándékkal létrehozott dokumentumok feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.

CVE-2020-10012: Heige (KnownSec 404 Team – knownsec.com) és Bo Qu (Palo Alto Networks – paloaltonetworks.com)

A bejegyzés frissítve: 2021. március 16.

Ruby

Érintett terület: A távoli támadók módosítani tudták a fájlrendszert.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2020-27896: anonim kutató

Ruby

Érintett terület: Bizonyos JSON-dokumentumok elemzésekor a json gemet rá lehetett kényszeríteni, hogy tetszőleges objektumokat hozzon létre a célrendszerben.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2020-10663: Jeremy Evans

Safari

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Kanonizálási probléma lépett fel az URL-címek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2020-9945: Narendra Bhati (Suma Soft Pvt. Ltd., Púna, India; @imnarendrabhati)

Safari

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani, hogy a felhasználónál milyen lapok vannak megnyitva a Safariban.

Leírás: Érvényesítési hiba lépett fel a jogosultsági ellenőrzések során. A folyamatjogosultság hatékonyabb ellenőrzésével hárítottuk el a problémát.

CVE-2020-9977: Josh Parnham (@joshparnham)

Safari

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2020-9942: anonim kutató, Rahul d Kankrale (servicenger.com), Rayyan Bijoora (@Bijoora; The City School, PAF Chapter), Ruilin Yang (Tencent Security Xuanwu Lab), YoKo Kho (@YoKoAcc; PT Telekomunikasi Indonesia (Persero) Tbk), Zhiyang Zeng (@Wester; OPPO ZIWU Security Lab)

Safari

Érintett terület: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát

Leírás: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

CVE-2020-9987: Rafay Baloch (cybercitadel.com; Cyber Citadel)

Bejegyzés hozzáadva 2021. július 21.

Sandbox

Érintett terület: Előfordult, hogy a helyi alkalmazások fel tudták sorolni a felhasználó iCloud-dokumentumait.

Leírás: Hatékonyabb engedélyezési logikával küszöböltük ki a problémát.

CVE-2021-1803: Fitzl Csaba (@theevilbit; Offensive Security)

Bejegyzés hozzáadva 2021. március 16.

Sandbox

Érintett terület: A helyi felhasználók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2020-9969: Wojciech Reguła (SecuRing; wojciechregula.blog)

Screen Sharing

Érintett terület: A kijelzőmegosztási hozzáféréssel rendelkező felhasználók meg tudták tekinteni egy másik felhasználó képernyőjét.

Leírás: Probléma lépett fel a képernyőmegosztással. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2020-27893: pcsgomes

Bejegyzés hozzáadva 2021. március 16.

Siri

Érintett terület: Az iOS-készülékhez fizikai hozzáféréssel rendelkező személyek a zárolt képernyőről hozzá tudtak férni a kontaktokhoz.

Leírás: Egy zárolt képernyővel kapcsolatos hiba miatt hozzá lehetett férni a kontaktokhoz a zárolt készüléken. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2021-1755: Yuval Ron, Amichai Shulman és Eli Biham (Technion – Israel Institute of Technology)

Bejegyzés hozzáadva 2021. március 16.

smbx

Érintett terület: A magas hálózati jogosultságot megszerző támadók szolgáltatásmegtagadást tudtak előidézni

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy erőforrásfogyással kapcsolatos hibát.

CVE-2020-10005: Apple

Bejegyzés hozzáadva: 2021. október 25.

SQLite

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2020-9991

SQLite

Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy adatfelfedési problémát.

CVE-2020-9849

SQLite

Érintett terület: Az SQLite több biztonsági rése.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk több problémát.

CVE-2020-15358

SQLite

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott SQL-lekérdezések adatsérülést okoztak.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2020-13631

SQLite

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2020-13434

CVE-2020-13435

CVE-2020-9991

SQLite

Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-13630

Symptom Framework

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-27899: 08Tc3wBB, a ZecOps közreműködőjeként

Bejegyzés hozzáadva 2020. december 14.

System Preferences

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2020-10009: Thijs Alkemade (Computest Research Division)

TCC

Érintett terület: A gyökérszintű jogosultsággal rendelkező rosszindulatú alkalmazások hozzá tudtak férni személyes információkhoz.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-10008: Wojciech Reguła (SecuRing; wojciechregula.blog)

Bejegyzés hozzáadva 2020. december 14.

WebKit

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-27918: Liu Long (Ant Security Light-Year Lab)

Bejegyzés frissítve: 2020. december 14.

WebKit

Érintett terület: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát

Leírás: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

CVE-2020-9947: cc, a Trend Micro Zero Day Initiative közreműködőjeként

CVE-2020-9950: cc, a Trend Micro Zero Day Initiative közreműködőjeként

Bejegyzés hozzáadva 2021. július 21.

Wi-Fi

Érintett terület: Támadók megkerülhették a Managed Frame Protection szolgáltatást.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy szolgáltatásmegtagadási hibát.

CVE-2020-27898: Stephan Marais (University of Johannesburg)

XNU

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Továbbfejlesztett logikával hárítottunk el több problémát.

CVE-2020-27935: Lior Halphon (@LIJI32)

Bejegyzés hozzáadva 2020. december 17.

Xsan

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások hozzá tudtak férni korlátozott fájlokhoz.

Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.

CVE-2020-10006: Wojciech Reguła (@_r3ggi; SecuRing)

További köszönetnyilvánítás

802.1X

Köszönjük Kenana Dalle (Hamad bin Khalifa University) és Ryan Riley (Carnegie Mellon University, Katar) segítségét.

Bejegyzés hozzáadva 2020. december 14.

Audio

Köszönjük JunDong Xie és Xingwei Lin (Ant-Financial Light-Year Security Lab), Marc Schoenefeld Dr. rer. nat. segítségét. segítségét.

A bejegyzés frissítve: 2021. március 16.

Bluetooth

Köszönjük Andy Davis (NCC Group) és Dennis Heinze (@ttdennis, TU Darmstadt, Secure Mobile Networking Lab) segítségét.

Bejegyzés frissítve: 2020. december 14.

Clang

Köszönjük Brandon Azad (Google Project Zero) segítségét.

Core Location

Köszönjük Yiğit Can YILMAZ (@yilmazcanyigit) segítségét.

Crash Reporter

Köszönjük Artur Byszko (AFINE) segítségét.

Bejegyzés hozzáadva 2020. december 14.

Directory Utility

Köszönjük Wojciech Reguła (@_r3ggi; SecuRing) segítségét.

iAP

Köszönjük Andy Davis (NCC Group) segítségét.

Kernel

Köszönjük Brandon Azad (Google Project Zero) és Stephen Röttger (Google) segítségét.

libxml2

Köszönjük egy anonim kutató segítségét.

Bejegyzés hozzáadva 2020. december 14.

Login Window

Köszönjük Rob Morton (Leidos) segítségét.

Bejegyzés hozzáadva 2021. március 16.

Login Window

Köszönjük Rob Morton (Leidos) segítségét.

Photos Storage

Köszönjük Paulos Yibelo (LimeHats) segítségét.

Quick Look

Köszönjük Fitzl Csaba (@theevilbit) és Wojciech Reguła (SecuRing – wojciechregula.blog) segítségét.

Safari

Köszönjük Gabriel Corona és Narendra Bhati (Suma Soft Pvt. Ltd., Púna, India; @imnarendrabhati) segítségét.

Sandbox

Köszönjük Saagar Jha segítségét.

Bejegyzés hozzáadva 2023. május 11-én.

Security

Köszönjük Christian Starkjohann (Objective Development Software GmbH) segítségét.

System Preferences

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

Bejegyzés hozzáadva 2021. március 16.

System Preferences

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

WebKit

Maximilian Blochberger (Security in Distributed Systems Group, University of Hamburg)

Bejegyzés hozzáadva: 2022. május 25.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: 2023. október 31.