Sobre o conteúdo de segurança do macOS Big Sur 11.3

Este documento descreve o conteúdo de segurança do macOS Big Sur 11.3.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

macOS Big Sur 11.3

APFS

Disponível para: macOS Big Sur

Impacto: um invasor local pode conseguir elevar os próprios privilégios

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2021-1853: Gary Nield do ECSC Group plc e Tim Michaud (@TimGMichaud) da Zoom Video Communications

AppleMobileFileIntegrity

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode conseguir ignorar as preferências de privacidade

Descrição: um problema na validação da assinatura de códigos foi resolvido por meio de melhorias nas verificações.

CVE-2021-1849: Siguza

Apple Neural Engine

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2021-1867: Zuozhi Fan (@pattern_F_) e Wish Wu (吴潍浠) do Ant Group Tianqiong Security Lab

Archive Utility

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode ignorar as verificações do Gatekeeper

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2021-1810: Rasmus Sten (@pajp) da F-Secure

Audio

Disponível para: macOS Big Sur

Impacto: um aplicativo pode conseguir ler a memória restrita

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2021-1808: JunDong Xie do Ant Security Light-Year Lab

CFNetwork

Disponível para: macOS Big Sur

Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário

Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.

CVE-2021-1857: pesquisador anônimo

Compression

Disponível para: macOS Big Sur

Impacto: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas

Descrição: processar uma imagem criada com códigos maliciosos pode causar a execução de códigos arbitrários.

CVE-2021-30752: Ye Zhang (@co0py_Cat) da Baidu Security

CoreAudio

Disponível para: macOS Big Sur

Impacto: processar um arquivo criado com códigos maliciosos pode causar a execução de códigos arbitrários

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2021-30664: JunDong Xie do Ant Security Light-Year Lab

CoreAudio

Disponível para: macOS Big Sur

Impacto: processar um arquivo de áudio criado com códigos maliciosos pode divulgar memória restrita

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2021-1846: JunDong Xie do Ant Security Light-Year Lab

CoreAudio

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode ler a memória restrita

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2021-1809: JunDong Xie do Ant Security Light-Year Lab

CoreFoundation

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode causar vazamento de informações confidenciais do usuário

Descrição: um problema de validação foi resolvido por meio de melhorias na lógica.

CVE-2021-30659: Thijs Alkemade da Computest

CoreGraphics

Disponível para: macOS Big Sur

Impacto: abrir um arquivo criado com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução de códigos arbitrários

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2021-1847: Xuwei Liu da Purdue University

CoreText

Disponível para: macOS Big Sur

Impacto: processar uma fonte criada com códigos maliciosos pode causar a divulgação da memória de processo

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2021-1811: Xingwei Lin do Ant Security Light-Year Lab

curl

Disponível para: macOS Big Sur

Impacto: um servidor malicioso pode expor os serviços ativos

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2020-8284: Marian Rehak

curl

Disponível para: macOS Big Sur

Impacto: um invasor pode fornecer uma resposta OCSP fraudulenta que parece válida

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2020-8286: pesquisador anônimo

curl

Disponível para: macOS Big Sur

Impacto: um invasor remoto pode causar uma negação de serviço

Descrição: um estouro de buffer foi resolvido por meio de melhorias na validação de entradas.

CVE-2020-8285: xnynx

DiskArbitration

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode modificar áreas protegidas do sistema de arquivos

Descrição: havia um problema de permissões no DiskArbitration. Esse problema foi resolvido por meio de verificações de propriedade adicionais.

CVE-2021-1784: Mikko Kenttälä (@Turmio_) da SensorFu, Csaba Fitzl (@theevilbit) da Offensive Security e um pesquisador anônimo

FaceTime

Disponível para: macOS Big Sur

Impacto: colocar uma chamada do CallKit no mudo enquanto está chamando pode não silenciar a chamada

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2021-1872: Siraj Zaneer do Facebook

FontParser

Disponível para: macOS Big Sur

Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2021-1881: pesquisador anônimo, Xingwei Lin do Ant Security Light-Year Lab, Mickey Jin da Trend Micro e Hou JingYi (@hjy79425575) da Qihoo 360

Foundation

Disponível para: macOS Big Sur

Impacto: um aplicativo pode obter privilégios elevados

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)

Foundation

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode obter privilégios raiz

Descrição: um problema de validação foi resolvido por meio de melhorias na lógica.

CVE-2021-1813: Cees Elzinga

Heimdal

Disponível para: macOS Big Sur

Impacto: processar mensagens de servidor criadas com códigos maliciosos pode causar o corrompimento do heap

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

Disponível para: macOS Big Sur

Impacto: um invasor remoto pode causar uma negação de serviço

Descrição: uma condição de corrida foi resolvida por meio de melhorias no bloqueio.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

ImageIO

Disponível para: macOS Big Sur

Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2021-1880: Xingwei Lin do Ant Security Light-Year Lab

CVE-2021-30653: Ye Zhang da Baidu Security

CVE-2021-1814: Ye Zhang da Baidu Security, Mickey Jin e Qi Sun da Trend Micro e Xingwei Lin do Ant Security Light-Year Lab

CVE-2021-1843: Ye Zhang da Baidu Security

ImageIO

Disponível para: macOS Big Sur

Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2021-1885: CFF da Topsec Alpha Team

ImageIO

Disponível para: macOS Big Sur

Impacto: processar uma imagem criada com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2021-1858: Mickey Jin da Trend Micro

ImageIO

Disponível para: macOS Big Sur

Impacto: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas

Descrição: processar uma imagem criada com códigos maliciosos pode causar a execução de códigos arbitrários.

CVE-2021-30743: Ye Zhang (@co0py_Cat) da Baidu Security, CFF da Topsec Alpha Team, Jzhu em parceria com a Zero Day Initiative da Trend Micro, Xingwei Lin da Ant Security Light-Year Lab, Jeonghoon Shin (@singi21a) da THEORI em parceria com a Zero Day Initiative da Trend Micro

Installer

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode ignorar as verificações do Gatekeeper

Descrição: esse problema foi resolvido por meio de melhorias no processamento de metadados de arquivos.

CVE-2021-30658: Wojciech Reguła (@_r3ggi) da SecuRing

Intel Graphics Driver

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2021-1841: Jack Dates da RET2 Systems, Inc.

CVE-2021-1834: ABC Research s.r.o. em parceria com a Zero Day Initiative da Trend Micro

Kernel

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode divulgar a memória do kernel

Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.

CVE-2021-1860: @0xalsr

Kernel

Disponível para: macOS Big Sur

Impacto: um invasor local pode conseguir elevar os próprios privilégios

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2021-1840: Zuozhi Fan (@pattern_F_) do Ant Group Tianqiong Security Lab

Kernel

Disponível para: macOS Big Sur

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2021-1851: @0xalsr

Kernel

Disponível para: macOS Big Sur

Impacto: arquivos copiados podem não ter as permissões de arquivo esperadas

Descrição: o problema foi resolvido por meio de melhorias na lógica de permissões.

CVE-2021-1832: pesquisador anônimo

Kernel

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode divulgar a memória do kernel

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2021-30660: Alex Plaskett

libxpc

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode obter privilégios raiz

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2021-30652: James Hutchins

libxslt

Disponível para: macOS Big Sur

Impacto: processar um arquivo criado com códigos maliciosos pode causar o corrompimento do heap

Descrição: um problema do tipo "double free" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2021-1875: descoberto por OSS-Fuzz

Login Window

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso com privilégios raiz pode acessar informações privadas

Descrição: esse problema foi resolvido por meio de melhorias nos direitos.

CVE-2021-1824: Wojciech Reguła (@_r3ggi) da SecuRing

Notes

Disponível para: macOS Big Sur

Impacto: o conteúdo de notas bloqueadas pode ser desbloqueado inesperadamente

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2021-1859: Syed Ali Shuja (@SyedAliShuja) da Colour King Pvt. Ltd

NSRemoteView

Disponível para: macOS Big Sur

Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2021-1876: Matthew Denton do Google Chrome

Preferences

Disponível para: macOS Big Sur

Impacto: um usuário local pode conseguir modificar partes protegidas do sistema de arquivos

Descrição: um problema de análise no processamento de caminhos de diretório foi resolvido por meio de melhorias na validação de caminhos.

CVE-2021-1815: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1739: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1740: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)

Safari

Disponível para: macOS Big Sur

Impacto: um site malicioso pode rastrear usuários definindo o estado em um cache

Descrição: havia um problema ao determinar a ocupação do cache. O problema foi resolvido por meio de melhorias na lógica.

CVE-2021-1861: Konstantinos Solomos da University of Illinois em Chicago

Safari

Disponível para: macOS Big Sur

Impacto: um site malicioso pode forçar conexões de rede desnecessárias para buscar seu favicon

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2021-1855: Håvard Mikkelsen Ottestad da HASMAC AS

SampleAnalysis

Disponível para: macOS Big Sur

Impacto: um invasor local pode conseguir elevar os próprios privilégios

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2021-1868: Tim Michaud da Zoom Communications

Sandbox

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode acessar os contatos recentes do usuário

Descrição: o problema foi resolvido por meio de melhorias na lógica de permissões.

CVE-2021-30750: Csaba Fitzl (@theevilbit) da Offensive Security

smbx

Disponível para: macOS Big Sur

Impacto: um invasor em uma posição de rede privilegiada pode causar o vazamento de informações confidenciais do usuário

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2021-1878: Aleksandar Nikolic da Cisco Talos (talosintelligence.com)

System Preferences

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode ignorar as verificações do Gatekeeper. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente.

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2021-30657: Cedric Owens (@cedowens)

TCC

Disponível para: macOS Big Sur

Impacto: um app malicioso fora da área restrita em um sistema com o Acesso Remoto ativado pode ignorar as preferências de Privacidade

Descrição: esse problema foi resolvido com a inclusão de uma nova opção de Acesso Remoto que permite conceder acesso total ao disco para sessões de shell seguro.

CVE-2021-30856: Csaba Fitzl (@theevilbit) da Offensive Security, Andy Grant da Zoom Video Communications, Thijs Alkemade da Computest Research Division, Wojciech Reguła da SecuRing (wojciechregula.blog), Cody Thomas da SpecterOps, Mickey Jin da Trend Micro

tcpdump

Disponível para: macOS Big Sur

Impacto: um invasor remoto pode causar uma negação de serviço

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2020-8037: pesquisador anônimo

Time Machine

Disponível para: macOS Big Sur

Impacto: um invasor local pode conseguir elevar os próprios privilégios

Descrição: o problema foi resolvido por meio de melhorias na lógica de permissões.

CVE-2021-1839: Tim Michaud (@TimGMichaud) da Zoom Video Communications e Gary Nield do ECSC Group plc

WebKit

Disponível para: macOS Big Sur

Impacto: processar conteúdo da web criado com códigos maliciosos podia resultar em um ataque de transmissão de script entre sites

Descrição: um problema de validação de entrada foi resolvido por meio de melhorias na validação de entradas.

CVE-2021-1825: Alex Camboe da Aon’s Cyber Solutions

WebKit

Disponível para: macOS Big Sur

Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2021-1817: zhunki

WebKit

Disponível para: macOS Big Sur

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução universal de scripts entre sites

Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.

CVE-2021-1826: pesquisador anônimo

WebKit

Disponível para: macOS Big Sur

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a divulgação da memória de processo

Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.

CVE-2021-1820: André Bargull

WebKit Storage

Disponível para: macOS Big Sur

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente.

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2021-30661: yangkang (@dnpushme) da 360 ATA

WebRTC

Disponível para: macOS Big Sur

Impacto: um invasor remoto pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2020-7463: Megan2013678

Wi-Fi

Disponível para: macOS Big Sur

Impacto: um aplicativo pode causar o encerramento inesperado do sistema ou escrever na memória do kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2021-1828: Zuozhi Fan (@pattern_F_) do Ant Group Tianqiong Security Lab

Wi-Fi

Disponível para: macOS Big Sur

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2021-1829: Tielei Wang do Pangu Lab

Wi-Fi

Disponível para: macOS Big Sur

Impacto: um aplicativo podia executar códigos arbitrários com privilégios de sistema

Descrição: o problema foi resolvido por meio de melhorias na lógica de permissões.

CVE-2021-30655: Gary Nield do ECSC Group plc, Tim Michaud (@TimGMichaud) da Zoom Video Communications e Wojciech Reguła (@_r3ggi) da SecuRing

Wi-Fi

Disponível para: macOS Big Sur

Impacto: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados

Descrição: um estouro de buffer pode causar a execução de códigos arbitrários.

CVE-2021-1770: Jiska Classen (@naehrdine) do Secure Mobile Networking Lab, TU Darmstadt

WindowServer

Disponível para: macOS Big Sur

Impacto: um aplicativo malicioso pode expor inesperadamente as credenciais de um usuário de campos de texto seguros

Descrição: um problema de API nas permissões de acessibilidade TCC foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2021-1873: pesquisador anônimo

Outros reconhecimentos

AirDrop

Gostaríamos de agradecer a @maxzks pela ajuda.

CoreAudio

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

CoreCrypto

Gostaríamos de agradecer a Andy Russon do Orange Group pela ajuda.

File Bookmark

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

Foundation

Gostaríamos de agradecer a CodeColorist do Ant-Financial LightYear Labs pela ajuda.

Kernel

Gostaríamos de agradecer a Antonio Frighetto da Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä (@Turmio_) da SensorFu e Proteas pela ajuda.

Mail

Gostaríamos de agradecer a Petter Flink, SecOps da Bonnier News e um pesquisador anônimo pela ajuda.

Safari

Gostaríamos de agradecer a Sahil Mehra (Nullr3x) e Shivam Kamboj Dattana (Sechunt3r) pela ajuda.

Security

Gostaríamos de agradecer a Xingwei Lin do Ant Security Light-Year Lab e john (@nyan_satan) pela ajuda.

sysdiagnose

Gostaríamos de agradecer a Tim Michaud (@TimGMichaud) da Leviathan pela ajuda.

WebKit

Gostaríamos de agradecer a Emilio Cobos Álvarez da Mozilla pela ajuda.

WebSheet

Gostaríamos de agradecer a Patrick Clover pela ajuda.