A macOS Big Sur 11.6 biztonsági változásjegyzéke

Ez a dokumentum a macOS Big Sur 11.6 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Big Sur 11.6

Kiadás dátuma: 2021. szeptember 13.

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A helyi támadók bizalmas információkat tudtak olvasni.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30811: a Compartir közreműködőjeként dolgozó anonim kutató

Bejegyzés hozzáadva: 2022. január 19.

Apple Neural Engine

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultsággal.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30838: proteas wang

Bejegyzés hozzáadva: 2022. január 19.

CoreAudio

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A rosszindulatú shaderek feldolgozása váratlan alkalmazásleálláshoz vezethetett, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2021-30834: JunDong Xie (Ant Security Light-Year Lab)

Bejegyzés hozzáadva: 2022. január 19.

CoreGraphics

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30928: Mickey Jin (@patch1t, Trend Micro)

Bejegyzés hozzáadva: 2022. január 19.

CoreGraphics

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2021-30860: The Citizen Lab

Core Telephony

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A tesztkörnyezetben futó folyamatok bizonyos körülmények között meg tudták kerülni a tesztkörnyezetek korlátozásait. Az Apple-höz eljutott egy jelentés, amely szerint a kiadás időpontjában rosszindulatú felek aktívan kihasználták ezt a biztonsági rést.

Leírás: Hatékonyabb validálással elhárítottuk a deszerializálási problémát.

CVE-2021-31010: Citizen Lab és Google Project Zero

Bejegyzés hozzáadva: 2022. május 25.

CUPS

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Engedélyezési hiba állt fenn. Az engedélyek hatékonyabb ellenőrzésével hárítottuk el a problémát.

CVE-2021-30827: anonim kutató

Bejegyzés hozzáadva: 2021. szeptember 20.

CUPS

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A helyi felhasználók root felhasználóként olvasni tudtak tetszőleges fájlokat.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30828: anonim kutató

Bejegyzés hozzáadva: 2021. szeptember 20.

CUPS

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A helyi felhasználók végre tudtak hajtani tetszőleges fájlokat.

Leírás: Hatékonyabb elemzéssel elhárítottunk egy URI-elemzési hibát.

CVE-2021-30829: anonim kutató

Bejegyzés hozzáadva: 2021. szeptember 20.

curl

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A curl tiszta szöveges hálózati protokollon keresztül potenciálisan felfedhetett bizalmas belső adatokat a szerver felé.

Leírás: Hatékonyabb bevitel-ellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2021-22925: Red Hat Product Security

Bejegyzés hozzáadva 2021. szeptember 20-án, frissítve 2022. január 19-én.

CVMS

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30832: Mickey Jin (@patch1t), Trend Micro

Bejegyzés hozzáadva: 2021. szeptember 20.

FontParser

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott dfont-fájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30841: Xingwei Lin, Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin, Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin, Ant Security Light-Year Lab

Bejegyzés hozzáadva: 2021. szeptember 20.

Gatekeeper

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a Gatekeeper ellenőrzéseit.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30853: Gordon Long (@ethicalhax, Box, Inc.)

Bejegyzés hozzáadva: 2021. szeptember 20.

Graphics Drivers

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2021-30933: Jack Dates (RET2 Systems, Inc.)

Bejegyzés hozzáadva: 2022. május 25.

ImageIO

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30835: Ye Zhang, Baidu Security

Bejegyzés hozzáadva: 2022. január 19.

ImageIO

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2021-30847: Mike Zhang, Pangu Lab

Bejegyzés hozzáadva: 2021. szeptember 20.

Kernel

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2021-30830: Zweig, Kunlun Lab

Bejegyzés hozzáadva: 2021. szeptember 20.

Kernel

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2021-30865: Zweig, Kunlun Lab

Bejegyzés hozzáadva: 2021. szeptember 20.

Kernel

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.

CVE-2021-30857: Zweig, Kunlun Lab

Bejegyzés hozzáadva: 2021. szeptember 20.

Kernel

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2021-30859: Apple

Bejegyzés hozzáadva: 2021. szeptember 20.

LaunchServices

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2021-30864: Ron Hass (@ronhass7; Perception Point), Ron Waisberg (@epsilan)

Bejegyzés hozzáadva: 2022. január 19.

libexpat

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Az expat 2.4.1-es verziójára való frissítéssel hárult el a probléma.

CVE-2013-0340: anonim kutató

Bejegyzés hozzáadva: 2021. szeptember 20.

Login Window

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Egy hoszt Machez hozzáféréssel rendelkező személy a Távoli asztalon keresztül megkerülhette a bejelentkezési ablakot a macOS zárolt példánya esetén.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2021-30813: Benjamin Berger, BBetterTech LLC, Aaron Hines, AHDesigns916, Peter Goedtkindt, Informatique-MTF S.A.

Bejegyzés hozzáadva: 2022. május 25.

Model I/O

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott USD-fájl feldolgozása a memória tartalmának felfedéséhez vezetett.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2021-30819

Bejegyzés hozzáadva: 2022. január 19.

Preferences

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Előfordult, hogy alkalmazások hozzá tudtak férni korlátozott fájlokhoz.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2021-30855: Zhipeng Huo (@R3dF09) és Yuebin Sun (@yuebinsun2020; mindketten: Tencent Security Xuanwu Lab, xlab.tencent.com)

Bejegyzés hozzáadva: 2021. szeptember 20.

Sandbox

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: Hatékonyabb engedélyezési logikával küszöböltük ki a problémát.

CVE-2021-30925: Fitzl Csaba (@theevilbit; Offensive Security)

Bejegyzés hozzáadva: 2022. január 19.

Sandbox

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A felhasználók hozzáférést szerezhettek a fájlrendszer védett részeihez.

Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.

CVE-2021-30850: anonim kutató

Bejegyzés hozzáadva: 2021. szeptember 20.

SMB

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2021-30845: Peter Nguyen Vu Hoang (STAR Labs)

Bejegyzés hozzáadva: 2021. szeptember 20.

SMB

A következőhöz érhető el: macOS Big Sur.

Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2021-30844: Peter Nguyen Vu Hoang, STAR Labs

Bejegyzés hozzáadva: 2021. szeptember 20.

WebKit

A következőhöz érhető el: macOS Big Sur.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2021-30858: anonim kutató

További köszönetnyilvánítás

APFS

Köszönjük Koh M. Nakagawa (FFRI Security, Inc.) segítségét.

Bejegyzés hozzáadva: 2021. szeptember 20., frissítve: 2022. június 21.

App Support

Köszönjük @CodeColorist, egy anonim kutató, valamint 漂亮鼠 (赛博回忆录) segítségét.

Bejegyzés hozzáadva: 2021. szeptember 20., frissítve: 2022. május 25.

CoreML

Köszönjük a Trend Micro Zero Day Initiative-vel együttműködő hjy79425575 segítségét.

Bejegyzés hozzáadva: 2021. szeptember 20.

CUPS

Köszönjük egy anonim kutató, valamint Nathan Nye (WhiteBeam Security) segítségét.

Bejegyzés hozzáadva: 2021. szeptember 20., frissítve: 2022. május 25.

Kernel

Köszönjük Anthony Steinhauser (a Google Safeside projektje) segítségét.

Bejegyzés hozzáadva: 2021. szeptember 20.

Sandbox

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

Bejegyzés hozzáadva: 2021. szeptember 20.

smbx

Köszönjük Zhongcheng Li (CK01) segítségét.

Bejegyzés hozzáadva: 2021. szeptember 20.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: