A macOS Big Sur 11.5 biztonsági változásjegyzéke

Ez a dokumentum a macOS Big Sur 11.5 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Big Sur 11.5

AMD Kernel

A következőhöz érhető el: macOS Big Sur

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30805: ABC Research s.r.o

Analytics

A következőhöz érhető el: macOS Big Sur

Érintett terület: Előfordult, hogy a helyi támadók hozzá tudtak férni analitikai adatokhoz.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2021-30871: Denis Tokarev (@illusionofcha0s)

AppKit

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Elhárítottunk egy információfelfedéssel kapcsolatos problémát a sebezhető kód eltávolításával.

CVE-2021-30790: hjy79425575, a Trend Micro Zero Day Initiative közreműködőjeként

App Store

A következőhöz érhető el: macOS Big Sur

Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat.

Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2021-31006: Fitzl Csaba (@theevilbit; Offensive Security)

Audio

A következőhöz érhető el: macOS Big Sur

Érintett terület: A helyi támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30781: tr3e

AVEVideoEncoder

A következőhöz érhető el: macOS Big Sur

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30748: George Nosenko

CoreAudio

A következőhöz érhető el: macOS Big Sur

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30775: JunDong Xie (Ant Security Light-Year Lab)

CoreAudio

A következőhöz érhető el: macOS Big Sur

Érintett terület: Előfordult, hogy egy rosszindulatú hangfájl lejátszásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2021-30776: JunDong Xie (Ant Security Light-Year Lab)

CoreGraphics

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2021-30786: ryuzaki

CoreServices

A következőhöz érhető el: macOS Big Sur

Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30772: Zhongcheng Li (CK01)

CoreServices

A következőhöz érhető el: macOS Big Sur

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.

CVE-2021-30783: Ron Waisberg (@epsilan)

CoreStorage

A következőhöz érhető el: macOS Big Sur

Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzéssel elhárult egy beszúrási probléma.

CVE-2021-30777: Tim Michaud (@TimGMichaud, Zoom Video Communications) és Gary Nield (ECSC Group plc)

CoreText

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2021-30789: Mickey Jin (@patch1t, Trend Micro), Sunglin (Knownsec 404 team)

Crash Reporter

A következőhöz érhető el: macOS Big Sur

Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2021-30774: Yizhuo Wang (Group of Software Security In Progress [G.O.S.S.I.P], Shanghai Jiao Tong University)

CVMS

A következőhöz érhető el: macOS Big Sur

Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2021-30780: Tim Michaud (@TimGMichaud, Zoom Video Communications)

dyld

A következőhöz érhető el: macOS Big Sur

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2021-30768: Linus Henze (pinauten.de)

Family Sharing

A következőhöz érhető el: macOS Big Sur

Érintett terület: Előfordult, hogy rosszindulatú alkalmazások elértek adatokat olyan fiókokról, amelyeket a felhasználó a Családi megosztás keretében használt.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2021-30817: Fitzl Csaba (@theevilbit; Offensive Security)

Find My

A következőhöz érhető el: macOS Big Sur

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások hozzá tudtak hozzáférni a Lokátor adataihoz.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2021-30804: Fitzl Csaba (@theevilbit, Offensive Security), Wojciech Reguła (@_r3ggi, SecuRing)

FontParser

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy egészszám-túlcsordulást okozó problémát.

CVE-2021-30760: Sunglin (Knownsec 404 team)

FontParser

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott TIFF-fájlok szolgáltatásmegtagadást tudtak előidézni, illetve fel tudták fedni a memória tartalmát.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30788: tr3e, a Trend Micro Zero Day Initiative közreműködőjeként

FontParser

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy veremtúlcsordulást okozó problémát.

CVE-2021-30759: hjy79425575, a Trend Micro Zero Day Initiative közreműködőjeként

Identity Services

A következőhöz érhető el: macOS Big Sur

Érintett terület: A rosszindulatú alkalmazások bizonyos esetekben hozzá tudtak férni a felhasználó legutóbbi kontaktjaihoz.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2021-30803: Matt Shockley (twitter.com/mattshockl), Fitzl Csaba (@theevilbit; Offensive Security)

ImageIO

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30779: Jzhu, Ye Zhang (@co0py_Cat, Baidu Security)

ImageIO

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2021-30785: CFF (Topsec Alpha Team), Mickey Jin (@patch1t, Trend Micro)

Intel Graphics Driver

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30787: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként

Intel Graphics Driver

A következőhöz érhető el: macOS Big Sur

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2021-30766: Liu Long (Ant Security Light-Year Lab)

CVE-2021-30765: Yinyi Wu (@3ndy1; Qihoo 360 Vulcan Team), Liu Long (Ant Security Light-Year Lab)

IOKit

A következőhöz érhető el: macOS Big Sur

Érintett terület: A helyi támadók adott esetben kódot tudtak futtatni az Apple T2 Security chipen.

Leírás: Továbbfejlesztett logikával hárítottunk el több problémát.

CVE-2021-30784: George Nosenko

Kernel

A következőhöz érhető el: macOS Big Sur

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2021-30793: Zuozhi Fan (@pattern_F_, Ant Security TianQiong Lab)

Kext Management

A következőhöz érhető el: macOS Big Sur

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.

CVE-2021-30778: Fitzl Csaba (@theevilbit; Offensive Security)

LaunchServices

A következőhöz érhető el: macOS Big Sur

Érintett terület: A rosszindulatú alkalmazások adott esetben ki tudtak törni a sandboxból.

Leírás: A környezeti tisztítás továbbfejlesztésével elhárítottuk a problémát.

CVE-2021-30677: Ron Waisberg (@epsilan)

libxml2

A következőhöz érhető el: macOS Big Sur

Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-3518

Model I/O

A következőhöz érhető el: macOS Big Sur

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2021-30796: Mickey Jin (@patch1t), Trend Micro

Model I/O

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2021-30792: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként

Model I/O

A következőhöz érhető el: macOS Big Sur

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozása felhasználói adatok felfedéséhez vezetett.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2021-30791: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként

Networking

A következőhöz érhető el: macOS Big Sur

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott weboldalak meglátogatásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2021-1821: Georgi Valkov (httpstorm.com)

Sandbox

A következőhöz érhető el: macOS Big Sur

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások hozzá tudtak férni korlátozott fájlokhoz.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30782: Fitzl Csaba (@theevilbit; Offensive Security)

Security

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.

CVE-2021-31004: Fitzl Csaba (@theevilbit; Offensive Security)

TCC

A következőhöz érhető el: macOS Big Sur

Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2021-30798: Mickey Jin (@patch1t; Trend Micro), a Trend Micro Zero Day Initiative közreműködőjeként

WebKit

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2021-30758: Christoph Guttandin (Media Codings)

WebKit

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2021-30795: Sergei Glazunov (Google Project Zero)

WebKit

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30797: Ivan Fratric (Google Project Zero)

WebKit

A következőhöz érhető el: macOS Big Sur

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2021-30799: Sergei Glazunov (Google Project Zero)

További köszönetnyilvánítás

configd

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

CoreText

Köszönjük Mickey Jin (@patch1t, Trend Micro) segítségét.

crontabs

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

Power Management

Köszönjük Pan ZhenPeng(@Peterpan0927, Alibaba Security Pandora Lab), Fitzl Csaba (@theevilbit), Lisandro Ubiedo (@_lubiedo, Stratosphere Lab) segítségét

Sandbox

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

Spotlight

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

sysdiagnose

Köszönjük Carter Jones (linkedin.com/in/carterjones/) és Tim Michaud (@TimGMichaud; Zoom Video Communications) segítségét.