A macOS Catalina 10.15.5 biztonsági változásjegyzéke, a Mojave 2020-003-as biztonsági frissítése és a High Sierra 2020-003-as biztonsági frissítése

Ez a dokumentum a macOS Catalina 10.15.5 biztonsági változásjegyzékét, a Mojave 2020-003-as biztonsági frissítését és a High Sierra 2020-003-as biztonsági frissítését ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

A macOS Catalina 10.15.5, a Mojave 2020-003-as biztonsági frissítése és a High Sierra 2020-003-as biztonsági frissítése

Fiókok

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy szolgáltatásmegtagadási hibát.

CVE-2020-9827: Jannik Lorenz (SEEMOO @ TU Darmstadt)

Fiókok

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-9772: Allison Husain (UC Berkeley)

AirDrop

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy szolgáltatásmegtagadási hibát.

CVE-2020-9826: Dor Hadad (Palo Alto Networks)

AppleMobileFileIntegrity

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások műveleteket tudtak végezni a rendszerfolyamatokkal, így személyes információkhoz férhettek hozzá, illetve magas hálózati jogosultsághoz kötött tevékenységeket hajthattak végre.

Leírás: Hatékonyabb elemzéssel elhárítottunk egy jogosultságelemzési hibát.

CVE-2020-9842: Linus Henze (pinauten.de)

AppleUSBNetworking

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Egy érvénytelen üzeneteket küldő USB-eszköz csatlakoztatása kernelpánikot okozott.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-9804: Andy Davis (NCC Group)

Hang

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-9815: Yu Zhou (@yuzhou6666), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Hang

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-9791: Yu Zhou (@yuzhou6666), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Bluetooth

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-9831: Yu Wang (Didi Research America)

Bluetooth

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.

Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy határértéken kívüli olvasási hibát.

CVE-2020-9779: Yu Wang (Didi Research America)

Naptár

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Az ártó szándékkal létrehozott naptármeghívók importálása felhasználói adatok kiszivárgásához vezethetett.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2020-3882: Andy Grant (NCC Group)

CoreBluetooth

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6.

Érintett terület: A távoli támadók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-9828: Jianjun Dai (Qihoo 360 Alpha Lab)

CVMS

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2020-9856: @jinmo123, @setuid0x0_ és @insu_yun_en (@SSLab_Gatech), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

DiskArbitration

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások adott esetben ki tudtak törni a sandboxból.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-9847: Zhuo Liang (Qihoo 360 Vulcan Team), a 360 BugCloud (bugcloud.360.cn) közreműködőjeként

Lokátor

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2020-9855: Zhongcheng Li (CK01) (Topsec Alpha Team)

FontParser

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2020-9816: Peter Nguyen Vu Hoang (STAR Labs), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

ImageIO

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-3878: Samuel Groß (Google Project Zero)

ImageIO

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2020-9789: Wenchao Li (VARAS@IIE)

CVE-2020-9790: Xingwei Lin (Ant-financial Light-Year Security Lab)

Intel grafikus illesztőprogram

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2020-9822: ABC Research s.r.o

Intel grafikus illesztőprogram

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS Catalina 10.15.4

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2020-9796: ABC Research s.r.o.

IPSec

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Catalina 10.15.4.

Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-9837: Thijs Alkemade (Computest)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9821: Xinru Chi és Tielei Wang (Pangu Lab)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani egy másik alkalmazás memóriájának felépítését.

Leírás: Elhárítottunk egy információfelfedéssel kapcsolatos problémát a sebezhető kód eltávolításával.

CVE-2020-9797: anonim kutató

Kernel

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2020-9852: Tao Huang és Tielei Wang (Pangu Lab)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-9795: Zhuo Liang (Qihoo 360 Vulcan Team)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9808: Xinru Chi és Tielei Wang (Pangu Lab)

Kernel

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy adatfelfedési problémát.

CVE-2020-9811: Tielei Wang (Pangu Lab)

CVE-2020-9812: derrek (@derrekr6)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Memóriasérülést kiváltó logikai probléma állt fenn. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2020-9813: Xinru Chi (Pangu Lab)

CVE-2020-9814: Xinru Chi és Tielei Wang (Pangu Lab)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy adatfelfedési problémát.

CVE-2020-9809: Benjamin Randazzo (@____benjamin)

ksh

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A helyi felhasználók végre tudtak hajtani tetszőleges rendszerhéjparancsokat.

Leírás: Hiba lépett fel a környezeti változók elemzésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

CVE-2019-14868

libxpc

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2020-9994: Apple

NSURL

A következőhöz érhető el: macOS Mojave 10.14.6.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek ki tudtak szivárogtatni automatikusan kitöltött adatokat a Safariból.

Leírás: Hiba lépett fel az URL-ek elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2020-9857: Dlive (Tencent Security Xuanwu Lab)

PackageKit

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Engedélyezési hiba állt fenn. Az engedélyek hatékonyabb ellenőrzésével hárították el a problémát.

CVE-2020-9817: Andy Grant (NCC Group)

PackageKit

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások módosítani tudták a fájlrendszer védett részeit.

Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.

CVE-2020-9851: egy névtelen kutató, Linus Henze (pinauten.de)

Python

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9793

rsync

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A távoli támadók adott esetben felül tudtak írni meglévő fájlokat.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2014-9512: gaojianfeng

Sandbox

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2020-9825: Sreejith Krishnan R (@skr0x1C0)

Sandbox

A következőhöz érhető el: macOS Mojave 10.14.6.

Érintett terület: A felhasználók hozzáférést szerezhettek a fájlrendszer védett részeihez.

Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.

CVE-2020-9771: Fitzl Csaba (@theevilbit) (Offensive Security)

Biztonság

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Helytelenül jelentek meg fájlok a JavaScript futtatásához.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2020-9788: Wojciech Reguła of SecuRing (wojciechregula.blog)

Biztonság

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2020-9854: Ilias Morad (A2nkF)

SIP

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A jogosultsággal nem rendelkező felhasználók módosítani tudták a korlátozott hálózati beállításokat.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-9824: @jamestraynor, Fitzl Csaba (@theevilbit) (Offensive Security)

Szoftverfrissítés

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A Machez fizikailag hozzáférő személy megkerülhette a bejelentkezési ablakot.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-9810: Francis @francisschmaltz

SQLite

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások szolgáltatásmegtagadást idézhettek elő, illetve esetlegesen felfedhették a memória tartalmát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-9794

Rendszerbeállítások

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2020-9839: @jinmo123, @setuid0x0_ és @insu_yun_en (@SSLab_Gatech), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

USB Audio

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: Az USB-eszközök szolgáltatásmegtagadást tudtak előidézni.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2020-9792: Andy Davis (NCC Group)

Wi-Fi

A következőhöz érhető el: macOS Catalina 10.15.4.

Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2020-9844: Ian Beer (Google Project Zero)

Wi-Fi

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9830: Tielei Wang (Pangu Lab)

Wi-Fi

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-9834: Yu Wang (Didi Research America)

Wi-Fi

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2020-9833: Yu Wang (Didi Research America)

Wi-Fi

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-9832: Yu Wang (Didi Research America)

WindowServer

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2020-9841: ABC Research s.r.o., a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

zsh

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4.

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.

CVE-2019-20044: Sam Foxman

További köszönetnyilvánítás

CoreBluetooth

Köszönjük Maximilian von Tschirschnitz (@maxinfosec1, Müncheni Műszaki Egyetem) és Ludwig Peuckert (Müncheni Műszaki Egyetem) segítségét.

CoreText

Köszönjük Jiska Classen (@naehrdine) és Dennis Heinze (@ttdennis, Secure Mobile Networking Lab) segítségét.

Endpoint Security

Köszönjük egy anonim kutató segítségét.

ImageIO

Köszönjük Lei Sun segítségét.

IOHIDFamily

Köszönjük Andy Davis (NCC Group) segítségét.

IPSec

Köszönjük Thijs Alkemade (Computest) segítségét.

Bejelentkezési ablak

Köszönjük Jon Morby és az anonim kutató segítségét.

Sandbox

Köszönjük Jason L Lang (Optum) segítségét.

Spotlight

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.