Mengenai konten keamanan macOS Big Sur 11.6.1

Dokumen ini menjelaskan konten keamanan macOS Big Sur 11.6.1.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Big Sur 11.6.1

Dirilis pada 25 Oktober 2021

AppleScript

Tersedia untuk: macOS Big Sur

Dampak: Memproses biner AppleScript perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau pengungkapan memori proses

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30876: Jeremy Brown, hjy79425575

CVE-2021-30879: Jeremy Brown, hjy79425575

CVE-2021-30877: Jeremy Brown

CVE-2021-30880: Jeremy Brown

Audio

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa

Penjelasan: Kelebihan bilangan bulat telah diatasi melalui validasi input yang lebih baik.

CVE-2021-30907: Zweig dari Kunlun Lab

Bluetooth

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2021-30899: Weiteng Chen, Zheng Zhang, dan Zhiyun Qian dari UC Riverside, dan Yu Wang dari Didi Research America

ColorSync

Tersedia untuk: macOS Big Sur

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori saat memproses profil ICC telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-30926: Jeremy Brown

Entri ditambahkan pada 25 Mei 2022

ColorSync

Tersedia untuk: macOS Big Sur

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori muncul saat memproses profil ICC. Masalah ini telah diatasi dengan validasi yang ditingkatkan.

CVE-2021-30917: Alexandru-Vlad Niculae dan Mateusz Jurczyk dari Google Project Zero

Continuity Camera

Tersedia untuk: macOS Big Sur

Dampak: Penyerang lokal dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah string format yang tidak dikontrol telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-30903: Gongyu Ma dari Hangzhou Dianzi University

Entri ditambahkan pada 19 Januari 2022, diperbarui pada 25 Mei 2022

CoreAudio

Tersedia untuk: macOS Big Sur

Dampak: Memproses file perusak berbahaya dapat mengungkapkan informasi pengguna

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30905: Mickey Jin (@patch1t) dari Trend Micro

Entri ditambahkan pada 19 Januari 2022

CoreGraphics

Tersedia untuk: macOS Big Sur

Dampak: Memproses PDF perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-30919

FileProvider

Tersedia untuk: macOS Big Sur

Dampak: Membuka arsip perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah validasi input diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30881: Simon Huang (@HuangShaomang) dan pjf dari IceSword Lab Qihoo 360

GPU Drivers

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30900: Yinyi Wu (@3ndy1) dari Ant Security Light-Year Lab

Entri ditambahkan pada 19 Januari 2022

iCloud

Tersedia untuk: macOS Big Sur

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-30906: Cees Elzinga

Intel Graphics Driver

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-30824: Antonio Zekic (@antoniozekic) dari Diverto

Intel Graphics Driver

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Beberapa masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30901: Zuozhi Fan (@pattern_F_) dari Ant Security TianQiong Lab, Jack Dates dari RET2 Systems, Inc., Liu Long dari Ant Security Light-Year Lab, Yinyi Wu (@3ndy1) dari Ant Security Light-Year Lab

CVE-2021-30922: Jack Dates dari RET2 Systems, Inc., Yinyi Wu (@3ndy1)

Entri diperbarui pada 19 Januari 2022, diperbarui pada 25 Mei 2022

IOGraphics

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30821: Tim Michaud (@TimGMichaud) dari Zoom Video Communications

IOMobileFrameBuffer

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.

Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30883: peneliti anonim

Kernel

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30909: Zweig dari Kunlun Lab

Kernel

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30916: Zweig dari Kunlun Lab

Model I/O

Tersedia untuk: macOS Big Sur

Dampak: Memproses file perusak berbahaya dapat mengungkapkan informasi pengguna

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30910: Mickey Jin (@patch1t) dari Trend Micro

Model I/O

Tersedia untuk: macOS Big Sur

Dampak: Memproses file USD perusak berbahaya dapat mengungkap konten memori

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30911: Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab

SMB

Tersedia untuk: macOS Big Sur

Dampak: Penyerang jarak jauh dapat membocorkan memori

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-30844: Peter Nguyen Vu Hoang dari STAR Labs

Entri ditambahkan pada 25 Mei 2022

SMB

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.

CVE-2021-30868: Peter Nguyen Vu Hoang dari STAR Labs

SoftwareUpdate

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi tanpa hak istimewa mungkin dapat mengedit variabel NVRAM

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2021-30913: Kirin (@Pwnrin) dan chenyuwang (@mzzzz__) dari Tencent Security Xuanwu Lab

Entri diperbarui pada 25 Mei 2022

SoftwareUpdate

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi berbahaya dapat memperoleh akses ke item Rantai Kunci milik pengguna

Deskripsi: Masalah ini telah diatasi dengan logika izin yang ditingkatkan.

CVE-2021-30912: Kirin (@Pwnrin) dan chenyuwang (@mzzzz__) dari Tencent Security Xuanwu Lab

UIKit

Tersedia untuk: macOS Big Sur

Dampak: Orang yang memiliki akses fisik ke perangkat dapat menentukan karakteristik kata sandi pengguna di bidang entri teks aman

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-30915: Kostas Angelopoulos

Windows Server

Tersedia untuk: macOS Big Sur

Dampak: Penyerang lokal mungkin dapat melihat desktop pengguna yang masuk sebelumnya dari layar pengalihan pengguna cepat

Deskripsi: Masalah autentikasi telah diatasi dengan pengelolaan kondisi yang ditingkatkan.

CVE-2021-30908: ASentientBot

xar

Tersedia untuk: macOS Big Sur

Dampak: Membongkar arsip perusak yang berbahaya dapat memungkinkan penyerang menulis file arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-30833: Richard Warren dari NCC Group

Entri ditambahkan pada 19 Januari 2022

zsh

Tersedia untuk: macOS Big Sur

Dampak: Aplikasi berbahaya mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah izin bawaan telah diatasi dengan pembatasan tambahan.

CVE-2021-30892: Jonathan Bar Or dari Microsoft

Penghargaan tambahan

iCloud

Kami ingin mengucapkan terima kasih kepada Ryan Pickren (ryanpickren.com) atas bantuannya.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: