Sobre o conteúdo de segurança da Atualização de segurança 2021-004 do Catalina
Este documento descreve o conteúdo de segurança da Atualização de segurança 2021-004 do Catalina.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
Atualização de segurança 2021-004 do Catalina
AMD Kernel
Disponível para: macOS Catalina
Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30805: ABC Research s.r.o
AppKit
Disponível para: macOS Catalina
Impacto: abrir um arquivo criado com códigos maliciosos pode levar ao encerramento inesperado de aplicativos ou à execução de códigos arbitrários
Descrição: um problema de divulgação de informações foi resolvido por meio da remoção do código vulnerável.
CVE-2021-30790: hjy79425575 em parceria com a Zero Day Initiative da Trend Micro
AppleMobileFileIntegrity
Disponível para: macOS Catalina
Impacto: um invasor local pode conseguir ler informações confidenciais
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30811: pesquisador anônimo em parceria com a Compartir
Audio
Disponível para: macOS Catalina
Impacto: um invasor local pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30781: tr3e
Bluetooth
Disponível para: macOS Catalina
Impacto: um aplicativo malicioso pode obter privilégios raiz
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estado.
CVE-2021-30672: say2 da ENKI
CoreAudio
Disponível para: macOS Catalina
Impacto: processar um arquivo de áudio criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2021-30775: JunDong Xie do Ant Security Light-Year Lab
CoreAudio
Disponível para: macOS Catalina
Impacto: a reprodução de um arquivo de áudio malicioso pode levar ao encerramento inesperado de um aplicativo
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2021-30776: JunDong Xie do Ant Security Light-Year Lab
CoreServices
Disponível para: macOS Catalina
Impacto: um aplicativo malicioso pode obter privilégios raiz
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30772: Zhongcheng Li (CK01)
CoreStorage
Disponível para: macOS Catalina
Impacto: um aplicativo malicioso pode obter privilégios raiz
Descrição: um problema de injeção foi resolvido por meio de melhorias na validação.
CVE-2021-30777: Tim Michaud (@TimGMichaud) da Zoom Video Communications e Gary Nield do ECSC Group plc
CoreText
Disponível para: macOS Catalina
Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30789: Sunglin da Knownsec 404 team, Mickey Jin (@patch1t) da Trend Micro
CoreText
Disponível para: macOS Catalina
Impacto: processar uma fonte criada com códigos maliciosos pode causar a divulgação da memória de processo
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30733: Sunglin da Knownsec 404
Crash Reporter
Disponível para: macOS Catalina
Impacto: um aplicativo malicioso pode obter privilégios raiz
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2021-30774: Yizhuo Wang do Group of Software Security In Progress (G.O.S.S.I.P) da Shanghai Jiao Tong University
CVMS
Disponível para: macOS Catalina
Impacto: um aplicativo malicioso pode obter privilégios raiz
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2021-30780: Tim Michaud (@TimGMichaud) da Zoom Video Communications
dyld
Disponível para: macOS Catalina
Impacto: um processo em área restrita pode contornar restrições dessa área
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2021-30768: Linus Henze (pinauten.de)
FontParser
Disponível para: macOS Catalina
Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30760: Sunglin da Knownsec 404 team
FontParser
Disponível para: macOS Catalina
Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um estouro de pilha foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30759: hjy79425575 em parceria com a Zero Day Initiative da Trend Micro
FontParser
Disponível para: macOS Catalina
Impacto: processar um arquivo TIFF criado com códigos maliciosos pode levar a uma negação de serviço ou uma possível divulgação de conteúdo da memória
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30788: tr3e em parceria com a Zero Day Initiative da Trend Micro
ImageIO
Disponível para: macOS Catalina
Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.
CVE-2021-30785: Mickey Jin (@patch1t) da Trend Micro, CFF da Topsec Alpha Team
Intel Graphics Driver
Disponível para: macOS Catalina
Impacto: um aplicativo pode causar o encerramento inesperado do sistema ou escrever na memória do kernel
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30787: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro
Intel Graphics Driver
Disponível para: macOS Catalina
Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30765: Yinyi Wu (@3ndy1) da Qihoo 360 Vulcan Team, Liu Long do Ant Security Light-Year Lab
CVE-2021-30766: Liu Long do Ant Security Light-Year Lab
IOKit
Disponível para: macOS Catalina
Impacto: um invasor local pode conseguir executar códigos no chip Apple T2 Security
Descrição: vários problemas foram resolvidos por meio de melhorias na lógica.
CVE-2021-30784: George Nosenko
IOUSBHostFamily
Disponível para: macOS Catalina
Impacto: um aplicativo sem privilégios pode capturar dispositivos USB
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30731: UTM (@UTMapp)
Kernel
Disponível para: macOS Catalina
Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel
Descrição: um problema do tipo "double free" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2021-30703: pesquisador anônimo
Kernel
Disponível para: macOS Catalina
Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2021-30793: Zuozhi Fan (@pattern_F_) do Ant Security TianQiong Lab
LaunchServices
Disponível para: macOS Catalina
Impacto: um aplicativo malicioso pode sair de sua área restrita
Descrição: esse problema foi resolvido por meio de melhorias na limpeza do ambiente.
CVE-2021-30677: Ron Waisberg (@epsilan)
LaunchServices
Disponível para: macOS Catalina
Impacto: um processo em área restrita pode contornar restrições dessa área
Descrição: um problema de acesso foi resolvido por meio de melhorias nas restrições de acesso.
CVE-2021-30783: Ron Waisberg (@epsilan)
Model I/O
Disponível para: macOS Catalina
Impacto: processar um arquivo criado com códigos maliciosos pode divulgar informações do usuário
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2021-30791: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro
Model I/O
Disponível para: macOS Catalina
Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2021-30792: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro
Model I/O
Disponível para: macOS Catalina
Impacto: processar uma imagem criada com códigos maliciosos pode causar uma negação de serviço
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2021-30796: Mickey Jin (@patch1t) da Trend Micro
Sandbox
Disponível para: macOS Catalina
Impacto: um aplicativo malicioso pode ter acesso a arquivos restritos
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2021-30782: Csaba Fitzl (@theevilbit) da Offensive Security
WebKit
Disponível para: macOS Catalina
Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2021-30799: Sergei Glazunov do Google Project Zero
Outros reconhecimentos
configd
Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela ajuda.
CoreServices
Gostaríamos de agradecer a Zhongcheng Li (CK01) pela ajuda.
CoreText
Gostaríamos de agradecer a Mickey Jin (@patch1t) da Trend Micro pela ajuda.
Crash Reporter
Gostaríamos de agradecer a Yizhuo Wang do Group of Software Security In Progress (G.O.S.S.I.P) da Shanghai Jiao Tong University pela ajuda.
crontabs
Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela ajuda.
IOKit
Gostaríamos de agradecer a George Nosenko pela ajuda.
libxml2
Gostaríamos de agradecer a ajuda.
Power Management
Gostaríamos de agradecer a Pan ZhenPeng(@Peterpan0927) do Alibaba Security Pandora Lab, Csaba Fitzl (@theevilbit), Lisandro Ubiedo (@_lubiedo) do Stratosphere Lab
Spotlight
Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela ajuda.
sysdiagnose
Gostaríamos de agradecer a Carter Jones (linkedin.com/in/carterjones/) e Tim Michaud (@TimGMichaud) da Zoom Video Communications pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.