A macOS Catalina 10.15.4 biztonsági változásjegyzéke, a Mojave 2020-002-es biztonsági frissítése és a High Sierra 2020-002-es biztonsági frissítése

Ez a dokumentum a macOS Catalina 10.15.4 biztonsági változásjegyzékét, a Mojave 2020-002-es biztonsági frissítését és a High Sierra 2020-002-es biztonsági frissítését ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

A macOS Catalina 10.15.4, a Mojave 2020-002-es biztonsági frissítése és a High Sierra 2020-002-es biztonsági frissítése

Fiókok

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-9772: Allison Husain (UC Berkeley)

Apple HSSPI-támogatás

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3903: Proteas (Qihoo 360 Nirvan Team)

AppleGraphicsControl

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2020-3904: Proteas (Qihoo 360 Nirvan Team)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: Az alkalmazások tetszőleges jogosultságokat tudtak használni.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2020-3883: Linus Henze (pinauten.de)

Bluetooth

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A magas hálózati jogosultságú támadók adott esetben hozzá tudtak férni a Bluetooth-forgalomhoz.

Leírás: Probléma merült fel az alacsony entrópiájú PRNG használatakor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2020-6616: Jörn Tillmanns (@matedealer) és Jiska Classen (@naehrdine) (Secure Mobile Networking Lab)

Bluetooth

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9853: Yu Wang (Didi Research America)

Bluetooth

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.

Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-3907: Yu Wang (Didi Research America)

CVE-2020-3908: Yu Wang (Didi Research America)

CVE-2020-3912: Yu Wang (Didi Research America)

CVE-2020-9779: Yu Wang (Didi Research America)

Bluetooth

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3892: Yu Wang (Didi Research America)

CVE-2020-3893: Yu Wang (Didi Research America)

CVE-2020-3905: Yu Wang (Didi Research America)

Bluetooth

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2019-8853: Jianjun Dai (Qihoo 360 Alpha Lab)

Híváselőzmények

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a felhasználók hívási előzményeihez.

Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.

CVE-2020-9776: Benjamin Randazzo (@____benjamin)

CoreBluetooth

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A távoli támadók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-9828: Jianjun Dai (Qihoo 360 Alpha Lab)

CoreFoundation

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Engedélyezési hiba állt fenn. Az engedélyek hatékonyabb ellenőrzésével hárítottuk el a problémát.

CVE-2020-3913: Timo Christ (Avira Operations GmbH & Co. KG)

CoreText

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott szöveges üzenetek feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2020-9829: Aaron Perris (@aaronp613), egy anonim kutató, egy anonim kutató (Carlos S Tech), Sam Menzies (Sam’s Lounge), Sufiyan Gouri (Lovely Professional University, India), Suleman Hasan Rathor (Arabic-Classroom.com)

CUPS

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3898: Stephan Zeisberg (github.com/stze, Security Research Labs, srlabs.de)

FaceTime

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A helyi felhasználók meg tudtak tekinteni bizalmas jellegű felhasználói információkat.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2020-3881: Yuval Ron, Amichai Shulman és Eli Biham (Technion – Israel Institute of Technology)

Intel grafikus illesztőprogram

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-3886: Proteas

Intel grafikus illesztőprogram

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A rosszindulatú alkalmazások fel tudtak fedni korlátozott memóriát.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy adatfelfedési problémát.

CVE-2019-14615: Wenjian HE (Hong Kong University of Science and Technology), Wei Zhang (Hong Kong University of Science and Technology), Sharad Sinha (Indian Institute of Technology Goa) és Sanjeev Das (University of North Carolina)

IOHIDFamily

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2020-3919: Alex Plaskett (F-Secure Consulting)

IOThunderboltFamily

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-3851: Xiaolong Bai és Min (Spark) Zheng (Alibaba Inc.) és Luyi Xing (Indiana University Bloomington)

iTunes

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.

Leírás: A sebezhető kód eltávolításával hárítottuk el a problémát.

CVE-2020-3896: Christoph Falta

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.3.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2020-3914: pattern-f (@pattern_F_; WaCai)

Kernel

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2020-9785: Proteas (Qihoo 360 Nirvan Team)

libxml2

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.3.

Érintett terület: A libxml2 motorral kapcsolatos többféle probléma.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2020-3909: LGTM.com

CVE-2020-3911: megtaláló: OSS-Fuzz

libxml2

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.3.

Érintett terület: A libxml2 motorral kapcsolatos többféle probléma.

Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2020-3910: LGTM.com

Mail

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Catalina 10.15.3.

Érintett terület: A távoli támadók elő tudták idézni tetszőleges javascript-kódok végrehajtását.

Leírás: Hatékonyabb ellenőrzéssel elhárult egy beszúrási probléma.

CVE-2020-3884: Apple

Nyomtatás

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.

Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2020-3915: anonim kutató (iDefense Labs; https://vcp.idefense.com/), HyungSeok Han (DaramG; @Theori), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Safari

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A felhasználó privát böngészési tevékenysége váratlanul mentésre kerülhetett a Képernyőidőben.

Leírás: Egy probléma állt fenn a „kép a képben” videót megjelenítő lapok kezelési módjában. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2020-9775: Andrian (@retroplasma), Marat Turaev, Marek Wawro (futurefinance.com) és Sambor Wawro (STO64 iskola, Krakkó, Lengyelország)

Sandbox

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A felhasználók hozzáférést szerezhettek a fájlrendszer védett részeihez.

Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.

CVE-2020-9771: Fitzl Csaba (@theevilbit) (Offensive Security)

Sandbox

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A helyi felhasználók meg tudtak tekinteni bizalmas jellegű felhasználói információkat.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2020-3918: egy anonim kutató, Augusto Alvarez (Outcourse Limited)

sudo

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A támadók parancsokat tudtak futtatni nem létező felhasználóként.

Leírás: A sudo 1.8.31-es verziójára való frissítéssel hárult el a probléma.

CVE-2019-19232

sysdiagnose

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.

Érintett terület: Az alkalmazások rendszer-diagnosztikát kezdeményezhettek.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát

CVE-2020-9786: Dayton Pidhirney (@_watbulb; Seekintoo, @seekintoo)

TCC

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS Catalina 10.15.3.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a kódaláírást.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-3906: Patrick Wardle (Jamf)

Time Machine

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A helyi felhasználók olvasni tudtak tetszőleges fájlokat.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2020-3889: Lasse Trolle Borup (Danish Cyber Defence)

Vim

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: A Vimmel kapcsolatos többféle probléma.

Leírás: Több hibát elhárítottunk a 8.1.1850-es verzióra való frissítéssel.

CVE-2020-9769: Steve Hahn (LinkedIn)

WebKit

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: Egyes webhelyek nem jelentek meg a Safari beállításaiban.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-9787: Ryan Pickren (ryanpickren.com)

WebKit

A következőhöz érhető el: macOS Catalina 10.15.3.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy beviteli érvényesség-ellenőrzési problémát.

CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)

További köszönetnyilvánítás

CoreText

Köszönjük egy anonim kutató segítségét.

FireWire Audio

Köszönjük Xiaolong Bai és Min (Spark) Zheng (Alibaba Inc.), illetve Luyi Xing (Indiana University Bloomington) segítségét.

FontParser

Köszönjük Matthew Denton (Google Chrome) segítségét.

Telepítő

Köszönjük Pris Sears (Virginia Tech), Tom Lynch (UAL Creative Computing Institute), egy anonim kutató és egy anonim kutató segítségét.

Install Framework Legacy

Köszönjük Pris Sears (Virginia Tech), Tom Lynch (UAL Creative Computing Institute) és egy anonim kutató segítségét.

LinkPresentation

Köszönjük Travis segítségét.

OpenSSH

Köszönjük egy anonim kutató segítségét.

rapportd

Köszönjük Alexander Heinrich (@Sn0wfreeze; Technische Universität Darmstadt) segítségét.

Sidecar

Köszönjük Rick Backley (@rback_sec) segítségét.

sudo

Köszönjük Giorgio Oppo (linkedin.com/in/giorgio-oppo/) segítségét.