Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
A macOS Catalina 10.15.3, a Mojave 2020-001-es biztonsági frissítése és a High Sierra 2020-001-es biztonsági frissítése
Kiadás dátuma: 2020. január 28.
AnnotationKit
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2020-3877: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
apache_mod_php
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: A PHP több biztonsági rése.
Leírás: Több hibát elhárítottunk a PHP 7.3.11-es verziójára való frissítéssel.
CVE-2019-11043
Hang
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3857: Zhuo Liang (Qihoo 360 Vulcan Team)
autofs
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: A támadó által vezérelt NFS felcsatolási pontokon található fájlok keresése és megnyitása megkerülheti a Gatekeepert.
Leírás: Azáltal hárult el a probléma, hogy a Gatekeeper most már további ellenőrzéseket végez a hálózati megosztási pontokon keresztül felcsatolt fájlokon.
CVE-2020-3866: Jose Castro Almeida (@HackerOn2Wheels) és René Kroka (@rene_kroka)
CoreBluetooth
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6., macOS Catalina 10.15.2
Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3848: Jianjun Dai (Qihoo 360 Alpha Lab)
CVE-2020-3849: Jianjun Dai (Qihoo 360 Alpha Lab)
CVE-2020-3850: Jianjun Dai (Qihoo 360 Alpha Lab)
Bejegyzés frissítve: 2020. február 3.
CoreBluetooth
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6., macOS Catalina 10.15.2
Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2020-3847: Jianjun Dai (Qihoo 360 Alpha Lab)
Bejegyzés frissítve: 2020. február 3.
Crash Reporter
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2.
Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások hozzá tudtak férni korlátozott fájlokhoz.
Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.
CVE-2020-3835: Fitzl Csaba (@theevilbit)
crontab
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3863: James Hutchins
A bejegyzés hozzáadva: 2020. szeptember 8.
Found in Apps
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: Nem volt megfelelő a titkosított adatokhoz való hozzáférés.
Leírás: Egy hiba állt fenn a Siri-javaslatok titkosított adatokhoz való hozzáféréséhez kapcsolódóan. A problémát a titkosított adatokhoz való hozzáférés korlátozásával hárítottuk el.
CVE-2020-9774: Bob Gendler (National Institute of Standards and Technology)
Bejegyzés frissítve: 2020. július 28.
Képfeldolgozás
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-fájlok megtekintésekor tetszőleges programkód végrehajtására nyílt lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3827: Samuel Groß (Google Project Zero)
ImageIO
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2020-3826: Samuel Groß (Google Project Zero)
CVE-2020-3870
CVE-2020-3878: Samuel Groß (Google Project Zero)
CVE-2020-3880: Samuel Groß (Google Project Zero)
Bejegyzés frissítve: 2020. április 4.
Intel grafikus illesztőprogram
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS Catalina 10.15.2
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3845: Zhuo Liang (Qihoo 360 Vulcan Team)
IOAcceleratorFamily
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3837: Brandon Azad (Google Project Zero)
IOThunderboltFamily
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2020-3851: Xiaolong Bai és Min (Spark) Zheng (Alibaba Inc.) és Luyi Xing (Indiana University Bloomington)
Bejegyzés hozzáadva: 2020. április 4.
IPSec
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: A racoon ártó szándékkal létrehozott konfigurációs fájljainak betöltésekor tetszőleges kódvégrehajtásra kerülhetett sor.
Leírás: A racoon konfigurációs fájljainak kezelési módjában egy OBOE- (off-by-one) hiba állt fenn. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-2020-3840: @littlelailo
Kernel
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.
CVE-2020-3875: Brandon Azad (Google Project Zero)
Kernel
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.
CVE-2020-3872: Haakon Garseg Mørk (Cognite) és Cim Stordal (Cognite)
Kernel
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.
CVE-2020-3853: Brandon Azad (Google Project Zero)
Kernel
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy hozzáférési problémát.
CVE-2020-3836: Brandon Azad (Google Project Zero)
Kernel
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3842: Ned Williamson, a Google Project Zero közreműködőjeként
CVE-2020-3871: Corellium
libxml2
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott XML-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2020-3846: Ranier Vilela
Bejegyzés frissítve: 2020. február 3.
libxpc
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor sérült a halommemória.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3856: Ian Beer (Google Project Zero)
libxpc
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.
CVE-2020-3829: Ian Beer (Google Project Zero)
PackageKit
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.
Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.
CVE-2020-3830: Fitzl Csaba (@theevilbit)
Biztonság
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: A rosszindulatú alkalmazások adott esetben ki tudtak törni a sandboxból.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-3854: Jakob Rieck (@0xdead10cc) és Maximilian Blochberger (Security in Distributed Systems Group, University of Hamburg)
Bejegyzés frissítve: 2020. február 3.
sudo
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: Bizonyos konfigurációk tetszőleges programkód végrehajtását tehették lehetővé helyi támadók számára.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2019-18634: Apple
Rendszer
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.
Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.
CVE-2020-3855: Fitzl Csaba (@theevilbit)
Wi-Fi
A következőkhöz érhető el: macOS Catalina 10.15.2.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.
CVE-2020-3839: s0ngsari (Theori) és Lee (Seoul National University), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Wi-Fi
A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2.
Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3843: Ian Beer (Google Project Zero)
Bejegyzés frissítve: 2020. május 13.
wifivelocityd
A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb engedélyezési logikával küszöböltük ki a problémát.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
További köszönetnyilvánítás
Fotótárhely
Köszönjük Allison Husain (UC Berkeley) segítségét.
Bejegyzés frissítve: 2020. március 19.
SharedFileList
Köszönjük Patrick Wardle (Jamf) segítségét.
Bejegyzés hozzáadva: 2020. április 4.