A macOS Catalina 10.15.5 biztonsági változásjegyzéke, a Mojave 2020-003-as biztonsági frissítése és a High Sierra 2020-003-as biztonsági frissítése

Ez a dokumentum a macOS Catalina 10.15.5 biztonsági változásjegyzékét, a Mojave 2020-003-as biztonsági frissítését és a High Sierra 2020-003-as biztonsági frissítését ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

A macOS Catalina 10.15.5, a Mojave 2020-003-as biztonsági frissítése és a High Sierra 2020-003-as biztonsági frissítése

Kiadási dátum: 2020. május 26.

Fiókok

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy szolgáltatásmegtagadási hibát.

CVE-2020-9827: Jannik Lorenz (SEEMOO @ TU Darmstadt)

Fiókok

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-9772: Allison Husain (UC Berkeley)

AirDrop

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy szolgáltatásmegtagadási hibát.

CVE-2020-9826: Dor Hadad (Palo Alto Networks)

AppleMobileFileIntegrity

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások műveleteket tudtak végezni a rendszerfolyamatokkal, így személyes információkhoz férhettek hozzá, illetve magas hálózati jogosultsághoz kötött tevékenységeket hajthattak végre.

Leírás: Hatékonyabb elemzéssel elhárítottunk egy jogosultságelemzési hibát.

CVE-2020-9842: Linus Henze (pinauten.de)

AppleUSBNetworking

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Egy érvénytelen üzeneteket küldő USB-eszköz csatlakoztatása kernelpánikot okozott.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-9804: Andy Davis (NCC Group)

Hang

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2020-9815: Yu Zhou (@yuzhou6666), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Hang

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határérték-olvasási hibát.

CVE-2020-9791: Yu Zhou (@yuzhou6666), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Bluetooth

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2020-9831: Yu Wang (Didi Research America)

Naptár

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Az ártó szándékkal létrehozott naptármeghívó importálása felhasználói adatokat tudott kiszivárogtatni.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2020-3882: Andy Grant (NCC Group)

CoreBluetooth

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.

Érintett terület: A távoli támadók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határérték-olvasási hibát.

CVE-2020-9828: Jianjun Dai (Qihoo 360 Alpha Lab)

CVMS

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2020-9856: @jinmo123, @setuid0x0_ és @insu_yun_en (@SSLab_Gatech), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

DiskArbitration

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások adott esetben ki tudtak törni a sandboxból.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2020-9847: Zhuo Liang (Qihoo 360 Vulcan Team), a 360 BugCloud (bugcloud.360.cn) közreműködőjeként

Lokátor

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2020-9855: Zhongcheng Li (CK01) (Topsec Alpha Team)

FontParser

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértékírási hibát.

CVE-2020-9816: Peter Nguyen Vu Hoang (STAR Labs), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

ImageIO

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határérték-olvasási hibát.

CVE-2020-3878: Samuel Groß (Google Project Zero)

ImageIO

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértékírási hibát.

CVE-2020-9789: Wenchao Li (VARAS@IIE)

CVE-2020-9790: Xingwei Lin (Ant-financial Light-Year Security Lab)

Intel grafikus illesztőprogram

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértékírási hibát.

CVE-2020-9822: ABC Research s.r.o

IPSec

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Catalina 10.15.4.

Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2020-9837: Thijs Alkemade (Computest)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9821: Xinru Chi és Tielei Wang (Pangu Lab)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani egy másik alkalmazás memóriájának felépítését.

Leírás: Elhárítottunk egy információfelfedéssel kapcsolatos problémát a sebezhető kód eltávolításával.

CVE-2020-9797: anonim kutató

Kernel

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2020-9852: Tao Huang és Tielei Wang (Pangu Lab)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-9795: Zhuo Liang (Qihoo 360 Vulcan Team)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9808: Xinru Chi és Tielei Wang (Pangu Lab)

Kernel

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy adatfelfedési problémát.

CVE-2020-9811: Tielei Wang (Pangu Lab)

CVE-2020-9812: derrek (@derrekr6)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Memóriasérülést kiváltó logikai probléma állt fenn. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2020-9813: Xinru Chi (Pangu Lab)

CVE-2020-9814: Xinru Chi és Tielei Wang (Pangu Lab)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy adatfelfedési problémát.

CVE-2020-9809: Benjamin Randazzo (@____benjamin)

ksh

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A helyi felhasználók végre tudtak hajtani tetszőleges rendszerhéjparancsokat.

Leírás: Hiba lépett fel a környezeti változók elemzésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

CVE-2019-14868

NSURL

A következőhöz érhető el: macOS Mojave 10.14.6.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek ki tudtak szivárogtatni automatikusan kitöltött adatokat a Safariból.

Leírás: Hiba lépett fel az URL-ek elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2020-9857: Dlive (Tencent Security Xuanwu Lab)

PackageKit

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Engedélyezési hiba állt fenn. Az engedélyek hatékonyabb ellenőrzésével hárították el a problémát.

CVE-2020-9817: Andy Grant (NCC Group)

PackageKit

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások módosítani tudták a fájlrendszer védett részeit.

Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.

CVE-2020-9851: Linus Henze (pinauten.de)

Python

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9793

Sandbox

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2020-9825: Sreejith Krishnan R (@skr0x1C0)

Sandbox

A következőhöz érhető el: macOS Mojave 10.14.6.

Érintett terület: A felhasználók hozzáférést szerezhettek a fájlrendszer védett részeihez.

Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.

CVE-2020-9771: Fitzl Csaba (@theevilbit) (Offensive Security)

Biztonság

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Helytelenül jelentek meg fájlok a JavaScript futtatásához.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2020-9788: Wojciech Reguła (SecuRing; https://wojciechregula.blog)

SIP

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A jogosultsággal nem rendelkező felhasználók módosítani tudták a korlátozott hálózati beállításokat.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-9824: @jamestraynor, Fitzl Csaba (@theevilbit) (Offensive Security)

A bejegyzés frissítve: 2020. június 10.

SQLite

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások szolgáltatásmegtagadást okoztak vagy esetlegesen közzétették a memória tartalmát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határérték-olvasási hibát.

CVE-2020-9794

Rendszerbeállítások

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2020-9839: @jinmo123, @setuid0x0_ és @insu_yun_en (@SSLab_Gatech), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

USB Audio

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Az USB-eszközök szolgáltatásmegtagadást tudtak előidézni.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2020-9792: Andy Davis (NCC Group)

Wi-Fi

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2020-9844: Ian Beer (Google Project Zero)

Wi-Fi

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9830: Tielei Wang (Pangu Lab)

Wi-Fi

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9834: Yu Wang (Didi Research America)

Wi-Fi

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2020-9833: Yu Wang (Didi Research America)

Wi-Fi

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határérték-olvasási hibát.

CVE-2020-9832: Yu Wang (Didi Research America)

WindowServer

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2020-9841: ABC Research s.r.o., a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

zsh

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.

CVE-2019-20044: Sam Foxman

További köszönetnyilvánítás

CoreBluetooth

Köszönjük Maximilian von Tschirschnitz (@maxinfosec1, Müncheni Műszaki Egyetem) és Ludwig Peuckert (Müncheni Műszaki Egyetem) segítségét.

CoreText

Köszönjük Jiska Classen (@naehrdine) és Dennis Heinze (@ttdennis, Secure Mobile Networking Lab) segítségét.

Endpoint Security

Köszönjük egy anonim kutató segítségét.

ImageIO

Köszönjük Lei Sun segítségét.

IOHIDFamily

Köszönjük Andy Davis (NCC Group) segítségét.

IPSec

Köszönjük Thijs Alkemade (Computest) segítségét.

Bejelentkezési ablak

Köszönjük Jon Morby és az anonim kutató segítségét.

Sandbox

Köszönjük Jason L Lang (Optum) segítségét.

Spotlight

Köszönjük Fitzl Csaba (@theevilbit) (Offensive Security) segítségét.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: