Acerca dos conteúdos de segurança do macOS Big Sur 11.0.1

Este documento descreve os conteúdos de segurança do macOS Big Sur 11.0.1.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Big Sur 11.0.1

Data de lançamento: 12 de novembro de 2020

AMD

Disponível para: Mac Pro (2013 e posterior), MacBook Air (2013 e posterior), MacBook Pro (finais de 2013 e posterior), Mac mini (2014 e posterior), iMac (2014 e posterior), MacBook (2015 e posterior), iMac Pro (todos os modelos)

Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2020-27914: Yu Wang da Didi Research America

CVE-2020-27915: Yu Wang da Didi Research America

Entrada adicionada a 14 de dezembro de 2020

App Store

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2020-27903: Zhipeng Huo (@R3dF09) do Tencent Security Xuanwu Lab

Audio

Impacto: o processamento de um ficheiro de áudio criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2020-27910: JunDong Xie e XingWei Lin do Ant-financial Light-Year Security Lab

Audio

Impacto: o processamento de um ficheiro de áudio criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2020-27916: JunDong Xie do Ant-financial Light-Year Security Lab

Audio

Impacto: uma aplicação maliciosa poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2020-9943: JunDong Xie do Ant-financial Light-Year Security Lab

Audio

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2020-9944: JunDong Xie do Ant-financial Light-Year Security Lab

Bluetooth

Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da app ou corrupção da área dinâmica para dados

Descrição: foram resolvidos vários problemas de ultrapassagem do limite máximo dos números inteiros através da validação melhorada da entrada.

CVE-2020-27906: Zuozhi Fan (@pattern_F_) do Ant Group Tianqiong Security Lab

CFNetwork Cache

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.

CVE-2020-27945: Zhuo Liang da Equipa Vulcan da Qihoo 360

Entrada adicionada a 16 de março de 2021

CoreAudio

Impacto: o processamento de um ficheiro de áudio criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2020-27908: JunDong Xie e Xingwei Lin do Ant-financial Light-Year Security Lab

CVE-2020-27909: investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro, JunDong Xie e Xingwei Lin do Ant-financial Light-Year Security Lab

CVE-2020-9960: JunDong Xie e Xingwei Lin do Ant Security Light-Year Lab

Entrada adicionada a 14 de dezembro de 2020

CoreAudio

Impacto: o processamento de um ficheiro de áudio criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2020-10017: Francis em colaboração com o programa Trend Micro Zero Day Initiative, JunDong Xie do Ant-financial Light-Year Security Lab

CoreCapture

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2020-9949: Proteas

CoreGraphics

Impacto: o processamento de um PDF criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2020-9897: S.Y. da ZecOps Mobile XDR, um investigador anónimo

Entrada adicionada a 25 de outubro de 2021

CoreGraphics

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2020-9883: um investigador anónimo, Mickey Jin da Trend Micro

Crash Reporter

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: existia um problema na lógica de validação de caminho para ligações simbólicas. Este problema foi resolvido através da limpeza melhorada de caminhos.

CVE-2020-10003: Tim Michaud (@TimGMichaud) da Leviathan

CoreText

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2020-27922: Mickey Jin da Trend Micro

Entrada adicionada a 14 de dezembro de 2020

CoreText

Impacto: o processamento de um ficheiro de texto criado com intuito malicioso poderá provocar a execução de código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2020-9999: Apple

Entrada atualizada a 14 de dezembro de 2020

Directory Utility

Impacto: uma aplicação maliciosa poderá conseguir aceder a informações privadas

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2020-27937: Wojciech Reguła (@_r3ggi) da SecuRing

Entrada adicionada a 16 de março de 2021

Disk Images

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2020-9965: Proteas

CVE-2020-9966: Proteas

Finder

Impacto: os utilizadores poderão não conseguir remover metadados que indiquem de onde os ficheiros foram descarregados

Descrição: este problema foi resolvido através de controlos de utilizador adicionais.

CVE-2020-27894: Manuel Trezza da Shuggr (shuggr.com)

FontParser

Impacto: o processamento de um tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2020-36615: Peter Nguyen Hoang Vu (@peternguyen14) da STAR Labs

Entrada adicionada a 11 de maio de 2023

FontParser

Impacto: o processamento de um ficheiro de texto criado com intuito malicioso poderá provocar a execução de código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2021-1790: Peter Nguyen Vu Hoang da STAR Labs

Entrada adicionada a 25 de maio de 2022

FontParser

Impacto: o processamento de um tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2021-1775: Mickey Jin e Qi Sun da Trend Micro em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada adicionada a 25 de outubro de 2021

FontParser

Impacto: uma aplicação maliciosa poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2020-29629: um investigador anónimo

Entrada adicionada a 25 de outubro de 2021

FontParser

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2020-27942: um investigador anónimo

Entrada adicionada a 25 de outubro de 2021

FontParser

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer com a validação melhorada do tamanho.

CVE-2020-9962: Yiğit Can YILMAZ (@yilmazcanyigit)

Entrada adicionada a 14 de dezembro de 2020

FontParser

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2020-27952: um investigador anónimo, Mickey Jin e Junzhi Lu da Trend Micro

Entrada adicionada a 14 de dezembro de 2020

FontParser

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2020-9956: Mickey Jin e Junzhi Lu da Equipa Mobile Security Research da Trend Micro em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada adicionada a 14 de dezembro de 2020

FontParser

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: existia um problema de corrupção de memória no processamento de ficheiros de tipo de letra. Este problema foi resolvido através da validação melhorada da entrada.

CVE-2020-27931: Apple

Entrada adicionada a 14 de dezembro de 2020

FontParser

Impacto: o processamento de um tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário. A Apple tem conhecimento de denúncias sobre a existência de uma exploração para este problema.

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2020-27930: Google Project Zero

FontParser

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2020-27927: Xingwei Lin do Ant-financial Light-Year Security Lab

FontParser

Impacto: o processamento de um tipo de letra criado com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2020-29639: Mickey Jin e Qi Sun da Trend Micro em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada adicionada a 21 de julho de 2021

Foundation

Impacto: um utilizador local poderá conseguir ler ficheiros arbitrários

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2020-10002: James Hutchins

HomeKit

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir alterar o estado da aplicação inesperadamente

Descrição: este problema foi resolvido através de uma propagação melhorada das definições.

CVE-2020-9978: Luyi Xing, Dongfang Zhao e Xiaofeng Wang da Indiana University Bloomington, Yan Jia da Xidian University e University of Chinese Academy of Sciences e Bin Yuan da HuaZhong University of Science and Technology

Entrada adicionada a 14 de dezembro de 2020

ImageIO

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2020-9955: Mickey Jin da Trend Micro, Xingwei Lin do Ant Security Light-Year Lab

Entrada adicionada a 14 de dezembro de 2020

ImageIO

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2020-27924: Lei Sun

Entrada adicionada a 14 de dezembro de 2020

ImageIO

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2020-27912: Xingwei Lin do Ant-financial Light-Year Security Lab

CVE-2020-27923: Lei Sun

Entrada atualizada a 14 de dezembro de 2020

ImageIO

Impacto: abrir um ficheiro PDF criado com intuito malicioso poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2020-9876: Mickey Jin da Trend Micro

Intel Graphics Driver

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2020-10015: ABC Research s.r.o. em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2020-27897: Xiaolong Bai e Min (Spark) Zheng da Alibaba Inc. e Luyi Xing da Indiana University Bloomington

Entrada adicionada a 14 de dezembro de 2020

Intel Graphics Driver

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2020-27907: ABC Research s.r.o. em colaboração com o programa Zero Day Initiative da Trend Micro, Liu Long do Ant-financial Light-Year Security Lab

Entrada adicionada a 14 de dezembro de 2020 e atualizada a 16 de março de 2021

Image Processing

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2020-27919: Hou JingYi (@hjy79425575) da Qihoo 360 CERT, Xingwei Lin do Ant-financial Light-Year Security Lab

Entrada adicionada a 14 de dezembro de 2020

Kernel

Impacto: um atacante remoto poderá conseguir causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: foram resolvidos vários problemas de corrupção de memória através da validação melhorada da entrada.

CVE-2020-9967: Alex Plaskett (@alexjplaskett)

Entrada adicionada a 14 de dezembro de 2020

Kernel

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2020-9975: Tielei Wang do Pangu Lab

Entrada adicionada a 14 de dezembro de 2020

Kernel

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.

CVE-2020-27921: Linus Henze (pinauten.de)

Entrada adicionada a 14 de dezembro de 2020

Kernel

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: a existência de um problema de lógica originou a corrupção da memória. Este problema foi resolvido através da gestão melhorada do estado.

CVE-2020-27904: Zuozhi Fan (@pattern_F_) do Ant Group Tianqong Security Lab

Kernel

Impacto: um atacante numa rede privilegiada pode aceder a ligações ativas num túnel VPN

Descrição: foi resolvido um problema de encaminhamento através das restrições melhoradas.

CVE-2019-14899: William J. Tolley, Beau Kujath e Jedidiah R. Crandall

Kernel

Impacto: uma aplicação maliciosa poderá conseguir divulgar a memória do kernel. A Apple tem conhecimento de denúncias sobre a existência de uma exploração para este problema.

Descrição: foi resolvido um problema de inicialização de memória.

CVE-2020-27950: Google Project Zero

Kernel

Impacto: uma aplicação maliciosa poderá conseguir determinar o esquema de memória do kernel

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2020-9974: Tommy Muir (@Muirey03)

Kernel

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2020-10016: Alex Helie

Kernel

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel. A Apple tem conhecimento de denúncias sobre a existência de uma exploração para este problema.

Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado do estado.

CVE-2020-27932: Google Project Zero

libxml2

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2020-27917: detetado por OSS-Fuzz

CVE-2020-27920: detetado por OSS-Fuzz

Entrada atualizada a 14 de dezembro de 2020

libxml2

Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.

CVE-2020-27911: detetado por OSS-Fuzz

libxpc

Impacto: uma aplicação maliciosa poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema de lógica através da validação melhorada.

CVE-2020-9971: Zhipeng Huo (@R3dF09) do Tencent Security Xuanwu Lab

Entrada adicionada a 14 de dezembro de 2020

libxpc

Impacto: uma aplicação maliciosa poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2020-10014: Zhipeng Huo (@R3dF09) do Tencent Security Xuanwu Lab

Logging

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2020-10010: Tommy Muir (@Muirey03)

Mail

Impacto: um atacante remoto poderá conseguir alterar o estado da aplicação inesperadamente

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-9941: Fabian Ising da Universidade de Ciências Aplicadas de Münster (FH) e Damian Poddebniak da Universidade de Ciências Aplicadas de Münster (FH)

Messages

Impacto: um utilizador local poderá conseguir descobrir as mensagens apagadas de um utilizador

Descrição: o problema foi resolvido através da eliminação melhorada.

CVE-2020-9988: William Breuer dos Países Baixos

CVE-2020-9989: von Brunn Media

Model I/O

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2020-10011: Aleksandar Nikolic da Cisco Talos

Entrada adicionada a 14 de dezembro de 2020

Model I/O

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2020-13524: Aleksandar Nikolic da Cisco Talos

Model I/O

Impacto: abrir um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2020-10004: Aleksandar Nikolic da Cisco Talos

NetworkExtension

Impacto: uma aplicação maliciosa poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2020-9996: Zhiwei Yuan da iCore Team da Trend Micro, Junzhi Lu e Mickey Jin da Trend Micro

NSRemoteView

Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2020-27901: Thijs Alkemade da Computest Research Division

Entrada adicionada a 14 de dezembro de 2020

NSRemoteView

Impacto: uma aplicação maliciosa poderá conseguir pré-visualizar ficheiros aos quais não tem acesso

Descrição: existia um problema no processamento de instantâneos. O problema foi resolvido através da lógica melhorada de permissões.

CVE-2020-27900: Thijs Alkemade da Computest Research Division

PCRE

Impacto: vários problemas no pcre

Descrição: foram resolvidos vários problemas ao atualizar para a versão 8.44.

CVE-2019-20838

CVE-2020-14155

Power Management

Impacto: uma aplicação maliciosa poderá conseguir determinar o esquema de memória do kernel

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2020-10007: singi@theori em colaboração com o programa Zero Day Initiative da Trend Micro

python

Impacto: os cookies pertencentes a uma origem poderão ser enviados para outra origem

Descrição: foram resolvidos vários problemas através da lógica melhorada.

CVE-2020-27896: um investigador anónimo

Quick Look

Impacto: uma aplicação maliciosa poderá conseguir determinar a existência de ficheiros no computador

Descrição: o problema foi resolvido através do processamento melhorado de caches de ícones.

CVE-2020-9963: Csaba Fitzl (@theevilbit) da Offensive Security

Quick Look

Impacto: o processamento de um documento criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites

Descrição: um problema de acesso foi resolvido através da melhoria das restrições de acesso.

CVE-2020-10012: Heige da KnownSec 404 Team (knownsec.com) e Bo Qu da Palo Alto Networks (paloaltonetworks.com)

Entrada atualizada a 16 de março de 2021

Ruby

Impacto: um atacante remoto poderá conseguir modificar o sistema de ficheiros

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2020-27896: um investigador anónimo

Ruby

Impacto: ao analisar determinados documentos JSON, o json gem pode ser coagido a criar objetos arbitrários no sistema de destino

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-10663: Jeremy Evans

Safari

Impacto: aceder a um site malicioso poderá provocar a falsificação dos conteúdos na barra de endereço

Descrição: existia um problema de falsificação no processamento de URL. Este problema foi resolvido através da validação melhorada da entrada.

CVE-2020-9945: Narendra Bhati da Suma Soft Pvt. Ltd. Pune (India) @imnarendrabhati

Safari

Impacto: uma aplicação maliciosa poderá conseguir determinar os separadores abertos de um utilizador no Safari

Descrição: existia um problema de validação na verificação de direitos. Este problema foi resolvido com a melhoria da validação no processo de verificação de direitos.

CVE-2020-9977: Josh Parnham (@joshparnham)

Safari

Impacto: aceder a um site malicioso poderá provocar a falsificação dos conteúdos na barra de endereço

Descrição: foi resolvido um problema de inconsistência na interface de utilizador através da gestão melhorada do estado.

CVE-2020-9942: um investigador anónimo, Rahul d Kankrale (servicenger.com), Rayyan Bijoora (@Bijoora) da The City School, PAF Chapter, Ruilin Yang do Tencent Security Xuanwu Lab, YoKo Kho (@YoKoAcc) da PT Telekomunikasi Indonesia (Persero) Tbk, Zhiyang Zeng (@Wester) da OPPO ZIWU Security Lab

Safari

Impacto: foi resolvido um problema de inconsistência na interface de utilizador através da gestão melhorada do estado

Descrição: aceder a um site malicioso poderá provocar a falsificação dos conteúdos na barra de endereço.

CVE-2020-9987: Rafay Baloch (cybercitadel.com) da Cyber Citadel

Entrada adicionada a 21 de julho de 2021

Sandbox

Impacto: uma aplicação local poderá conseguir enumerar os documentos do iCloud do utilizador

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2021-1803: Csaba Fitzl (@theevilbit) da Offensive Security

Entrada adicionada a 16 de março de 2021

Sandbox

Impacto: um utilizador local poderá conseguir visualizar informações confidenciais de utilizadores

Descrição: foi resolvido um problema de acesso através de restrições adicionais da sandbox.

CVE-2020-9969: Wojciech Reguła da SecuRing (wojciechregula.blog)

Screen Sharing

Impacto: um utilizador com acesso à partilha de ecrã poderá conseguir visualizar o ecrã de outro utilizador

Descrição: existia um problema na partilha de ecrã. Este problema foi resolvido através da gestão melhorada do estado.

CVE-2020-27893: pcsgomes

Entrada adicionada a 16 de março de 2021

Siri

Impacto: uma pessoa com acesso físico a um dispositivo iOS poderá conseguir aceder aos contactos a partir do ecrã bloqueado

Descrição: um problema com o ecrã bloqueado permitia o acesso a contactos num dispositivo bloqueado. Este problema foi resolvido através da gestão melhorada do estado.

CVE-2021-1755: Yuval Ron, Amichai Shulman e Eli Biham da Technion – Instituto de Tecnologia de Israel

Entrada adicionada a 16 de março de 2021

smbx

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir provocar uma recusa de serviço

Descrição: foi resolvido um problema de esgotamento de recursos através da validação melhorada da entrada.

CVE-2020-10005: Apple

Entrada adicionada a 25 de outubro de 2021

SQLite

Impacto: um atacante remoto poderá conseguir provocar uma recusa de serviço

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-9991

SQLite

Impacto: um atacante remoto poderá conseguir divulgar a memória

Descrição: foi resolvido um problema de divulgação de informações através da gestão melhorada do estado.

CVE-2020-9849

SQLite

Impacto: vários problemas no SQLite

Descrição: foram resolvidos vários problemas através de verificações melhoradas.

CVE-2020-15358

SQLite

Impacto: uma consulta SQL criada com intuito malicioso poderá provocar a corrupção de dados

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-13631

SQLite

Impacto: um atacante remoto poderá conseguir provocar uma recusa de serviço

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-13434

CVE-2020-13435

CVE-2020-9991

SQLite

Impacto: um atacante remoto poderá conseguir provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2020-13630

Symptom Framework

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2020-27899: 08Tc3wBB em colaboração com a ZecOps

Entrada adicionada a 14 de dezembro de 2020

System Preferences

Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2020-10009: Thijs Alkemade da Computest Research Division

TCC

Impacto: uma aplicação maliciosa com privilégios de raiz poderá conseguir aceder a informações privadas

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2020-10008: Wojciech Reguła da SecuRing (wojciechregula.blog)

Entrada adicionada a 14 de dezembro de 2020

WebKit

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2020-27918: Liu Long do Ant-financial Light-Year Security Lab

Entrada atualizada a 14 de dezembro de 2020

WebKit

Impacto: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória

Descrição: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário.

CVE-2020-9947: cc em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2020-9950: cc em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada adicionada a 21 de julho de 2021

Wi-Fi

Impacto: um atacante poderá conseguir contornar a Managed Frame Protection

Descrição: foi resolvido um problema de recusa de serviço através do processamento melhorado do estado.

CVE-2020-27898: Stephan Marais da Universidade de Joanesburgo

XNU

Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox

Descrição: foram resolvidos vários problemas através da lógica melhorada.

CVE-2020-27935: Lior Halphon (@LIJI32)

Entrada adicionada a 17 de dezembro de 2020

Xsan

Impacto: uma aplicação maliciosa poderá conseguir aceder a ficheiros restritos

Descrição: este problema foi resolvido através de direitos melhorados.

CVE-2020-10006: Wojciech Reguła (@_r3ggi) da SecuRing

Agradecimentos adicionais

802.1X

Gostaríamos de agradecer a Kenana Dalle da Universidade Hamad bin Khalifa e a Ryan Riley da Universidade Carnegie Mellon no Catar pela sua colaboração.

Entrada adicionada a 14 de dezembro de 2020

Audio

Gostaríamos de agradecer a JunDong Xie e Xingwei Lin do Ant-financial Light-Year Security Lab, Marc Schoenefeld Dr. rer. nat. pela sua colaboração.

Entrada atualizada a 16 de março de 2021

Bluetooth

Gostaríamos de agradecer a Andy Davis do NCC Group e a Dennis Heinze (@ttdennis) do TU Darmstadt, Secure Mobile Networking Lab pela sua colaboração.

Entrada atualizada a 14 de dezembro de 2020

Clang

Gostaríamos de agradecer a Brandon Azad do Google Project Zero pela sua colaboração.

Core Location

Os nossos agradecimentos a Yiğit Can YILMAZ (@yilmazcanyigit) pela sua ajuda.

Crash Reporter

Gostaríamos de agradecer a Artur Byszko da AFINE pela sua colaboração.

Entrada adicionada a 14 de dezembro de 2020

Directory Utility

Gostaríamos de agradecer a Wojciech Reguła (@_r3ggi) da SecuRing pela sua colaboração.

iAP

Gostaríamos de agradecer a Andy Davis do NCC Group pela sua colaboração.

Kernel

Gostaríamos de agradecer a Brandon Azad do Google Project Zero e a Stephen Röttger da Google pela sua colaboração.

libxml2

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.

Entrada adicionada a 14 de dezembro de 2020

Login Window

Gostaríamos de agradecer a Rob Morton da Leidos pela sua colaboração.

Entrada adicionada a 16 de março de 2021

Login Window

Gostaríamos de agradecer a Rob Morton da Leidos pela sua colaboração.

Photos Storage

Gostaríamos de agradecer a Paulos Yibelo da LimeHats pela sua colaboração.

Quick Look

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) e Wojciech Reguła da SecuRing (wojciechregula.blog) pela sua colaboração.

Safari

Gostaríamos de agradecer a Gabriel Corona e Narendra Bhati da Suma Soft Pvt. Ltd. Pune (India) @imnarendrabhati pela sua colaboração.

Sandbox

Gostaríamos de agradecer a Saagar Jha pela sua colaboração.

Entrada adicionada a 11 de maio de 2023

Security

Gostaríamos de agradecer a Christian Starkjohann da Objective Development Software GmbH pela sua colaboração.

System Preferences

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela sua colaboração.

Entrada adicionada a 16 de março de 2021

System Preferences

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela sua colaboração.

WebKit

Maximilian Blochberger da Security in Distributed Systems Group da Universidade de Hamburgo

Entrada adicionada a 25 de maio de 2022

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: 31 de outubro de 2023