A macOS Monterey 12.1 biztonsági változásjegyzéke
Ez a dokumentum a macOS Monterey 12.1 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Monterey 12.1
Airport
A következőhöz érhető el: macOS Monterey
Érintett terület: A készülékek passzív módon nyomon követhetők voltak a BSSID azonosítójuk alapján.
Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.
CVE-2021-30987: Jason Meller, Fritz Ifert-Miller és Joseph Sokol-Margolis (Kolide)
Archive Utility
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a Gatekeeper ellenőrzéseit.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30950: @gorelics
Audio
A következőhöz érhető el: macOS Monterey
Érintett terület: Egy ártó szándékkal létrehozott hangfájl elemzése a felhasználói adatok felfedéséhez vezethetett.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30960: JunDong Xie (Ant Security Light-Year Lab)
Bluetooth
A következőhöz érhető el: macOS Monterey
Érintett terület: A készülékek passzív módon nyomon követhetők voltak a Bluetooth MAC-címük alapján.
Leírás: Frissített konfiguráció révén elhárult egy készülékkonfigurációs probléma.
CVE-2021-30986: Min (Spark) Zheng, Xiaolong Bai (Alibaba Inc.)
CFNetwork Proxies
A következőhöz érhető el: macOS Monterey
Érintett terület: A felhasználói forgalmat a PAC-konfiguráció ellenére ki lehetett szivárogtatni egy proxyszerverhez.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30966: Michal Rajcan (Jamf), Matt Vlasach (Jamf (Wandera))
ColorSync
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottuk az ICC-profilok feldolgozásakor fellépő memóriasérülési hibát.
CVE-2021-30926: Jeremy Brown
CVE-2021-30942: Mateusz Jurczyk (Google Project Zero)
CoreAudio
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30957: JunDong Xie (Ant Security Light-Year Lab)
CoreAudio
A következőhöz érhető el: macOS Monterey
Érintett terület: Egy rosszindulatú hangfájl lejátszása tetszőleges programkód végrehajtására adott lehetőséget.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2021-30958: JunDong Xie (Ant Security Light-Year Lab)
CoreBluetooth
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
CVE-2021-30935: anonim kutató
Crash Reporter
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30945: Zhipeng Huo (@R3dF09) és Yuebin Sun (@yuebinsun2020; mindketten: Tencent Security Xuanwu Lab, xlab.tencent.com)
File Provider
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.
Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2021-31007: Fitzl Csaba (@theevilbit; Offensive Security)
FontParser
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.
CVE-2021-31013: Daniel Lim Wee Soong, STAR Labs
Game Center
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások be tudtak olvasni bizalmas jellegű kontaktadatokat.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2021-31000: Denis Tokarev (@illusionofcha0s)
Graphics Drivers
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2021-30977: Jack Dates (RET2 Systems, Inc.)
ImageIO
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.
CVE-2021-30939: Mickey Jin (@patch1t, Trend Micro), Jaewon Min (Cisco Talos), Rui Yang és Xingwei Lin (Ant Security Light-Year Lab)
Intel Graphics Driver
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2021-30981: Liu Long (Ant Security Light-Year Lab), Jack Dates (RET2 Systems, Inc.)
IOMobileFrameBuffer
A következőhöz érhető el: macOS Monterey
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2021-30996: Saar Amar (@AmarSaar)
IOUSBHostFamily
A következőhöz érhető el: macOS Monterey
Érintett terület: A távoli támadók váratlan alkalmazásleállást, illetve halommemória-sérülést tudtak előidézni.
Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.
CVE-2021-30982: Weiteng Chen, Zheng Zhang és Zhiyun Qian (UC Riverside), illetve Yu Wang (Didi Research America)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb zárolás révén elhárítottunk egy memóriasérülési biztonsági rést.
CVE-2021-30937: Sergei Glazunov (Google Project Zero)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2021-30927: Xinru Chi (Pangu Lab)
CVE-2021-30980: Xinru Chi (Pangu Lab)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2021-30949: Ian Beer (Google Project Zero)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: A magas hálózati jogosultságú támadók tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30993: OSS-Fuzz, Ned Williamson (Google Project Zero)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2021-30955: Zweig (Kunlun Lab)
LaunchServices
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a Gatekeeper ellenőrzéseit.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30976: chenyuwang (@mzzzz__) és Kirin (@Pwnrin, Tencent Security Xuanwu Lab)
LaunchServices
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a Gatekeeper ellenőrzéseit.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
CVE-2021-30990: Ron Masas (BreakPoint.sh)
Messages
A következőhöz érhető el: macOS Monterey
Érintett terület: Rosszindulatú felhasználók esetenként akkor is megkapták az üzenetcsoportban küldött üzeneteket, miután kiléptek a csoportból.
Leírás: Továbbfejlesztett logikával elhárítottuk a csoporttagság kezelésével kapcsolatos problémát.
CVE-2021-30943: Joshua Sardella
Model I/O
A következőhöz érhető el: macOS Monterey
Érintett terület: Több hiba is fennállt a HDF5 esetén.
Leírás: A HDF5 eltávolításával több problémát is megoldottunk.
CVE-2021-31009: Mickey Jin (@patch1t; Trend Micro)
Model I/O
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott USD-fájlok feldolgozása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.
CVE-2021-30971: Ye Zhang (@co0py_Cat), Baidu Security
Model I/O
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozása felhasználói adatok felfedéséhez vezetett.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2021-30973: Ye Zhang (@co0py_Cat), Baidu Security
Model I/O
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott USD-fájl feldolgozása a memória tartalmának felfedéséhez vezetett.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.
CVE-2021-30929: Rui Yang és Xingwei Lin (Ant Security Light-Year Lab)
Model I/O
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott USD-fájlok feldolgozása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30979: Mickey Jin (@patch1t; Trend Micro)
Model I/O
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott USD-fájl feldolgozása a memória tartalmának felfedéséhez vezetett.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30940: Rui Yang és Xingwei Lin (Ant Security Light-Year Lab)
CVE-2021-30941: Rui Yang és Xingwei Lin (Ant Security Light-Year Lab)
Preferences
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2021-30995: Mickey Jin (@patch1t; Trend Micro), Mickey Jin (@patch1t)
Sandbox
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat.
Leírás: Hatékonyabb sandbox-korlátozásokkal elhárítottunk egy, a rögzített hivatkozások viselkedésével összefüggő érvényesség-ellenőrzési hibát.
CVE-2021-30968: Fitzl Csaba (@theevilbit; Offensive Security)
Sandbox
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2021-30946: @gorelics és Ron Masas (BreakPoint.sh)
Sandbox
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy alkalmazások hozzá tudtak férni felhasználói fájlokhoz.
Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.
CVE-2021-30947: Fitzl Csaba (@theevilbit; Offensive Security)
Script Editor
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott OSAX parancsfájl-értelmezési bővítmények meg tudták kerülni a Gatekeeper ellenőrzéseit és a sandbox-korlátozásokat.
Leírás: A parancsfájl-értelmezési szótárak megtekintésekor történő JavaScript-végrehajtás letiltásával hárítottuk el a problémát.
CVE-2021-30975: Ryan Pickren (ryanpickren.com)
SQLite
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások további naplózás bekapcsolásával bizonyos esetekben hozzáfértek más alkalmazások adataihoz.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30944: Wojciech Reguła (@_r3ggi; SecuRing)
TCC
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) és Yuebin Sun (@yuebinsun2020, Tencent Security Xuanwu Lab, xlab.tencent.com), Fitzl Csaba (@theevilbit, Offensive Security), jhftss (@patch1t), Wojciech Reguła (@_r3ggi)
TCC
A következőhöz érhető el: macOS Monterey
Érintett terület: A helyi felhasználók módosítani tudták a fájlrendszer védett részeit.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30767: @gorelics
TCC
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.
Leírás: További korlátozásokkal elhárítottunk egy örökölt jogosultságokkal összefüggő problémát.
CVE-2021-30964: Andy Grant (Zoom Video Communications)
TCC
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30970: Jonathan Bar Or (Microsoft)
TCC
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások szolgáltatásmegtagadást tudtak előidézni az Endpoint Security-klienseknél.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30965: Fitzl Csaba (@theevilbit; Offensive Security)
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2021-30934: Dani Biro
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2021-30936: Chijin Zhou (ShuiMuYuLin Ltd és Tsinghua wingtecher lab)
CVE-2021-30951: Pangu a Tianfu Cup keretében
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.
CVE-2021-30952: @18f és @jq0904 (DBAPP Security‘s weibin lab) a Tianfu Cup keretében
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2021-30984: Kunlun Lab a Tianfu Cup keretében
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.
CVE-2021-30953: Jianjun Dai (360 Vulnerability Research Institute) a Tianfu Cup keretében
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.
CVE-2021-30954: Kunlun Lab a Tianfu Cup keretében
Wi-Fi
A következőhöz érhető el: macOS Monterey
Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30938: Xinru Chi (Pangu Lab)
További köszönetnyilvánítás
Admin Framework
Köszönjük Simon Andersen (Aarhus University) és Pico Mitchell segítségét.
Bluetooth
Köszönjük Haram Park (Korea University) segítségét.
CloudKit
Köszönjük Ryan Pickren (ryanpickren.com) segítségét.
ColorSync
Köszönjük Mateusz Jurczyk (Google Project Zero) segítségét.
Contacts
Köszönjük Minchan Park (03stin) segítségét.
Kernel
Köszönjük Amit Klein (Center for Research in Applied Cryptography and Cyber Security, Bar-Ilan University) segítségét.
Model I/O
Köszönjük Rui Yang és Xingwei Lin (Ant Security Light-Year Security Lab) segítségét.
Password Manager
Köszönjük Pascal Wagler segítségét.
Security
Köszönjük Halle Winkler (@Politepix, Politepix) segítségét.
WebKit
Köszönjük Peter Snyder (Brave) és Soroush Karami segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.