A macOS Big Sur 11.6 biztonsági változásjegyzéke

Ez a dokumentum a macOS Big Sur 11.6 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Big Sur 11.6

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A helyi támadók bizalmas információkat tudtak olvasni.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30811: a Compartir közreműködőjeként dolgozó anonim kutató

Apple Neural Engine

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultsággal.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30838: proteas wang

CoreAudio

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A rosszindulatú shaderek feldolgozása váratlan alkalmazásleálláshoz vezethetett, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2021-30834: JunDong Xie (Ant Security Light-Year Lab)

CoreGraphics

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30928: Mickey Jin (@patch1t, Trend Micro)

CoreGraphics

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2021-30860: The Citizen Lab

Core Telephony

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A tesztkörnyezetben futó folyamatok bizonyos körülmények között meg tudták kerülni a tesztkörnyezetek korlátozásait. Az Apple-höz eljutott egy jelentés, amely szerint a kiadás időpontjában rosszindulatú felek aktívan kihasználták ezt a biztonsági rést.

Leírás: Hatékonyabb validálással elhárítottuk a deszerializálási problémát.

CVE-2021-31010: Citizen Lab és Google Project Zero

CUPS

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Engedélyezési hiba állt fenn. Az engedélyek hatékonyabb ellenőrzésével hárítottuk el a problémát.

CVE-2021-30827: anonim kutató

CUPS

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A helyi felhasználók root felhasználóként olvasni tudtak tetszőleges fájlokat.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30828: anonim kutató

CUPS

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A helyi felhasználók végre tudtak hajtani tetszőleges fájlokat.

Leírás: Hatékonyabb elemzéssel elhárítottunk egy URI-elemzési hibát.

CVE-2021-30829: anonim kutató

curl

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A curl tiszta szöveges hálózati protokollon keresztül potenciálisan felfedhetett bizalmas belső adatokat a szerver felé.

Leírás: Hatékonyabb bevitel-ellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2021-22925: Red Hat Product Security

CVMS

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30832: Mickey Jin (@patch1t), Trend Micro

FontParser

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott dfont-fájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30841: Xingwei Lin, Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin, Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin, Ant Security Light-Year Lab

Gatekeeper

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a Gatekeeper ellenőrzéseit.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30853: Gordon Long (@ethicalhax, Box, Inc.)

Graphics Drivers

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2021-30933: Jack Dates (RET2 Systems, Inc.)

ImageIO

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30835: Ye Zhang, Baidu Security

ImageIO

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30847: Mike Zhang, Pangu Lab

Kernel

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30830: Zweig, Kunlun Lab

Kernel

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2021-30865: Zweig, Kunlun Lab

Kernel

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.

CVE-2021-30857: Zweig, Kunlun Lab

Kernel

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2021-30859: Apple

LaunchServices

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2021-30864: Ron Hass (@ronhass7; Perception Point), Ron Waisberg (@epsilan)

libexpat

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Az expat 2.4.1-es verziójára való frissítéssel hárult el a probléma.

CVE-2013-0340: anonim kutató

Login Window

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Egy hoszt Machez hozzáféréssel rendelkező személy a Távoli asztalon keresztül megkerülhette a bejelentkezési ablakot a macOS zárolt példánya esetén.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2021-30813: Benjamin Berger, BBetterTech LLC, Aaron Hines, AHDesigns916, Peter Goedtkindt, Informatique-MTF S.A.

Model I/O

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott USD-fájl feldolgozása a memória tartalmának felfedéséhez vezetett.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2021-30819

Preferences

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Előfordult, hogy alkalmazások hozzá tudtak férni korlátozott fájlokhoz.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2021-30855: Zhipeng Huo (@R3dF09) és Yuebin Sun (@yuebinsun2020; mindketten: Tencent Security Xuanwu Lab, xlab.tencent.com)

Sandbox

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: Hatékonyabb engedélyezési logikával küszöböltük ki a problémát.

CVE-2021-30925: Fitzl Csaba (@theevilbit; Offensive Security)

Sandbox

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A felhasználók hozzáférést szerezhettek a fájlrendszer védett részeihez.

Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.

CVE-2021-30850: anonim kutató

SMB

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2021-30845: Peter Nguyen Vu Hoang (STAR Labs)

SMB

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2021-30844: Peter Nguyen Vu Hoang, STAR Labs

WebKit

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2021-30858: anonim kutató

További köszönetnyilvánítás

APFS

Köszönjük Koh M. Nakagawa (FFRI Security, Inc.) segítségét.

App Support

Köszönjük @CodeColorist, egy anonim kutató, valamint 漂亮鼠 (赛博回忆录) segítségét.

CoreML

Köszönjük a Trend Micro Zero Day Initiative-vel együttműködő hjy79425575 segítségét.

CUPS

Köszönjük egy anonim kutató, valamint Nathan Nye (WhiteBeam Security) segítségét.

Kernel

Köszönjük Anthony Steinhauser (a Google Safeside projektje) segítségét.

Sandbox

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

smbx

Köszönjük Zhongcheng Li (CK01) segítségét.