A macOS Catalina 10.15.4 biztonsági változásjegyzéke, a Mojave 2020-002-es biztonsági frissítése és a High Sierra 2020-002-es biztonsági frissítése
Ez a dokumentum a macOS Catalina 10.15.4 biztonsági változásjegyzékét, a Mojave 2020-002-es biztonsági frissítését és a High Sierra 2020-002-es biztonsági frissítését ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
A macOS Catalina 10.15.4, a Mojave 2020-002-es biztonsági frissítése és a High Sierra 2020-002-es biztonsági frissítése
Fiókok
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-9772: Allison Husain (UC Berkeley)
Apple HSSPI-támogatás
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3903: Proteas (Qihoo 360 Nirvan Team)
AppleGraphicsControl
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.3.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.
CVE-2020-3904: Proteas (Qihoo 360 Nirvan Team)
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: Az alkalmazások tetszőleges jogosultságokat tudtak használni.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2020-3883: Linus Henze (pinauten.de)
Bluetooth
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A magas hálózati jogosultságú támadók adott esetben hozzá tudtak férni a Bluetooth-forgalomhoz.
Leírás: Probléma merült fel az alacsony entrópiájú PRNG használatakor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2020-6616: Jörn Tillmanns (@matedealer) és Jiska Classen (@naehrdine) (Secure Mobile Networking Lab)
Bluetooth
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.
Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-9853: Yu Wang (Didi Research America)
Bluetooth
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.
Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2020-3907: Yu Wang (Didi Research America)
CVE-2020-3908: Yu Wang (Didi Research America)
CVE-2020-3912: Yu Wang (Didi Research America)
CVE-2020-9779: Yu Wang (Didi Research America)
Bluetooth
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3892: Yu Wang (Didi Research America)
CVE-2020-3893: Yu Wang (Didi Research America)
CVE-2020-3905: Yu Wang (Didi Research America)
Bluetooth
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.
CVE-2019-8853: Jianjun Dai (Qihoo 360 Alpha Lab)
Híváselőzmények
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a felhasználók hívási előzményeihez.
Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.
CVE-2020-9776: Benjamin Randazzo (@____benjamin)
CoreBluetooth
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A távoli támadók ki tudtak szivárogtatni bizalmas jellegű információkat.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2020-9828: Jianjun Dai (Qihoo 360 Alpha Lab)
CoreFoundation
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.
Leírás: Engedélyezési hiba állt fenn. Az engedélyek hatékonyabb ellenőrzésével hárítottuk el a problémát.
CVE-2020-3913: Timo Christ (Avira Operations GmbH & Co. KG)
CoreText
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott szöveges üzenetek feldolgozásakor szolgáltatásmegtagadás lépett fel.
Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.
CVE-2020-9829: Aaron Perris (@aaronp613), egy anonim kutató, egy anonim kutató (Carlos S Tech), Sam Menzies (Sam’s Lounge), Sufiyan Gouri (Lovely Professional University, India), Suleman Hasan Rathor (Arabic-Classroom.com)
CUPS
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3898: Stephan Zeisberg (github.com/stze, Security Research Labs, srlabs.de)
FaceTime
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A helyi felhasználók meg tudtak tekinteni bizalmas jellegű felhasználói információkat.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2020-3881: Yuval Ron, Amichai Shulman és Eli Biham (Technion – Israel Institute of Technology)
Intel grafikus illesztőprogram
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2020-3886: Proteas
Intel grafikus illesztőprogram
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A rosszindulatú alkalmazások fel tudtak fedni korlátozott memóriát.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy adatfelfedési problémát.
CVE-2019-14615: Wenjian HE (Hong Kong University of Science and Technology), Wei Zhang (Hong Kong University of Science and Technology), Sharad Sinha (Indian Institute of Technology Goa) és Sanjeev Das (University of North Carolina)
IOHIDFamily
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.
CVE-2020-3919: Alex Plaskett (F-Secure Consulting)
IOThunderboltFamily
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2020-3851: Xiaolong Bai és Min (Spark) Zheng (Alibaba Inc.) és Luyi Xing (Indiana University Bloomington)
iTunes
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.
Leírás: A sebezhető kód eltávolításával hárítottuk el a problémát.
CVE-2020-3896: Christoph Falta
Kernel
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.3.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.
CVE-2020-3914: pattern-f (@pattern_F_; WaCai)
Kernel
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.
CVE-2020-9785: Proteas (Qihoo 360 Nirvan Team)
libxml2
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.3.
Érintett terület: A libxml2 motorral kapcsolatos többféle probléma.
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2020-3909: LGTM.com
CVE-2020-3911: megtaláló: OSS-Fuzz
libxml2
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.3.
Érintett terület: A libxml2 motorral kapcsolatos többféle probléma.
Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2020-3910: LGTM.com
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Catalina 10.15.3.
Érintett terület: A távoli támadók elő tudták idézni tetszőleges javascript-kódok végrehajtását.
Leírás: Hatékonyabb ellenőrzéssel elhárult egy beszúrási probléma.
CVE-2020-3884: Apple
Nyomtatás
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.3.
Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.
CVE-2020-3915: anonim kutató (iDefense Labs; https://vcp.idefense.com/), HyungSeok Han (DaramG; @Theori), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Safari
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A felhasználó privát böngészési tevékenysége váratlanul mentésre kerülhetett a Képernyőidőben.
Leírás: Egy probléma állt fenn a „kép a képben” videót megjelenítő lapok kezelési módjában. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2020-9775: Andrian (@retroplasma), Marat Turaev, Marek Wawro (futurefinance.com) és Sambor Wawro (STO64 iskola, Krakkó, Lengyelország)
Sandbox
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A felhasználók hozzáférést szerezhettek a fájlrendszer védett részeihez.
Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.
CVE-2020-9771: Fitzl Csaba (@theevilbit) (Offensive Security)
Sandbox
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A helyi felhasználók meg tudtak tekinteni bizalmas jellegű felhasználói információkat.
Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.
CVE-2020-3918: egy anonim kutató, Augusto Alvarez (Outcourse Limited)
sudo
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A támadók parancsokat tudtak futtatni nem létező felhasználóként.
Leírás: A sudo 1.8.31-es verziójára való frissítéssel hárult el a probléma.
CVE-2019-19232
sysdiagnose
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.
Érintett terület: Az alkalmazások rendszer-diagnosztikát kezdeményezhettek.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát
CVE-2020-9786: Dayton Pidhirney (@_watbulb; Seekintoo, @seekintoo)
TCC
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS Catalina 10.15.3.
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a kódaláírást.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-3906: Patrick Wardle (Jamf)
Time Machine
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A helyi felhasználók olvasni tudtak tetszőleges fájlokat.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2020-3889: Lasse Trolle Borup (Danish Cyber Defence)
Vim
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: A Vimmel kapcsolatos többféle probléma.
Leírás: Több hibát elhárítottunk a 8.1.1850-es verzióra való frissítéssel.
CVE-2020-9769: Steve Hahn (LinkedIn)
WebKit
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: Egyes webhelyek nem jelentek meg a Safari beállításaiban.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-9787: Ryan Pickren (ryanpickren.com)
WebKit
A következőhöz érhető el: macOS Catalina 10.15.3.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy beviteli érvényesség-ellenőrzési problémát.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
További köszönetnyilvánítás
CoreText
Köszönjük egy anonim kutató segítségét.
FireWire Audio
Köszönjük Xiaolong Bai és Min (Spark) Zheng (Alibaba Inc.), illetve Luyi Xing (Indiana University Bloomington) segítségét.
FontParser
Köszönjük Matthew Denton (Google Chrome) segítségét.
Telepítő
Köszönjük Pris Sears (Virginia Tech), Tom Lynch (UAL Creative Computing Institute), egy anonim kutató és egy anonim kutató segítségét.
Install Framework Legacy
Köszönjük Pris Sears (Virginia Tech), Tom Lynch (UAL Creative Computing Institute) és egy anonim kutató segítségét.
LinkPresentation
Köszönjük Travis segítségét.
OpenSSH
Köszönjük egy anonim kutató segítségét.
rapportd
Köszönjük Alexander Heinrich (@Sn0wfreeze; Technische Universität Darmstadt) segítségét.
Sidecar
Köszönjük Rick Backley (@rback_sec) segítségét.
sudo
Köszönjük Giorgio Oppo (linkedin.com/in/giorgio-oppo/) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.