Acerca dos conteúdos de segurança da Atualização de segurança 2021-003 do Catalina

Este documento descreve os conteúdos de segurança da Atualização de segurança 2021-003 do Catalina.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

Atualização de segurança 2021-003 do Catalina

AMD

Disponível para: macOS Catalina

Impacto: um utilizador local poderá conseguir provocar o encerramento inesperado do sistema ou ler a memória do kernel

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30676: shrek_wzw

AMD

Disponível para: macOS Catalina

Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30678: Yu Wang da Didi Research America

App Store

Disponível para: macOS Catalina

Impacto: foi resolvido um problema de gestão de caminhos através da validação melhorada

Descrição: uma aplicação maliciosa poderá conseguir infringir a sandbox.

CVE-2021-30688: Thijs Alkemade da Computest Research Division

AppleScript

Disponível para: macOS Catalina

Impacto: uma aplicação maliciosa poderá ignorar as verificações do Gatekeeper

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30669: Yair Hoffman

Audio

Disponível para: macOS Catalina

Impacto: a análise de um ficheiro de áudio criado com intuito malicioso poderá provocar a divulgação de informações do utilizador

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2021-30685: Mickey Jin (@patch1t) da Trend Micro

CoreAudio

Disponível para: macOS Catalina

Impacto: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites

Descrição: o processamento de um ficheiro de áudio criado com intuito malicioso poderá divulgar memória restrita.

CVE-2021-30686: Mickey Jin da Trend Micro em colaboração com o programa Zero Day Initiative da Trend Micro

Core Services

Disponível para: macOS Catalina

Impacto: uma aplicação maliciosa poderá conseguir obter privilégios de raiz

Descrição: existia um problema de validação no processamento de ligações simbólicas. Este problema foi resolvido através da validação melhorada de ligações simbólicas.

CVE-2021-30681: Zhongcheng Li (CK01)

CVMS

Disponível para: macOS Catalina

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2021-30724: Mickey Jin (@patch1t) da Trend Micro

Dock

Disponível para: macOS Catalina

Impacto: uma app maliciosa poderá conseguir aceder ao histórico de chamadas de um utilizador

Descrição: um problema de acesso foi resolvido através da melhoria das restrições de acesso.

CVE-2021-30673: Josh Parnham (@joshparnham)

FontParser

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2020-29629: um investigador anónimo

FontParser

Disponível para: macOS Catalina

Impacto: uma aplicação maliciosa poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2020-29629: um investigador anónimo

Graphics Drivers

Disponível para: macOS Catalina

Impacto: um atacante remoto poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30684: Liu Long do Ant Security Light-Year Lab

Graphics Drivers

Disponível para: macOS Catalina

Impacto: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites

Descrição: uma app maliciosa pode conseguir executar um código arbitrário com privilégios do kernel.

CVE-2021-30735: Jack Dates da RET2 Systems, Inc. (@ret2systems) em colaboração com o programa Zero Day Initiative da Trend Micro

Heimdal

Disponível para: macOS Catalina

Impacto: uma app maliciosa poderá causar uma recusa de serviço ou a divulgação de conteúdos da memória

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2021-30710: Gabe Kirkpatrick (@gabe_k)

Heimdal

Disponível para: macOS Catalina

Impacto: um atacante remoto poderá conseguir provocar uma recusa de serviço

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

Heimdal

Disponível para: macOS Catalina

Impacto: o processamento de mensagens do servidor criadas com intuito malicioso poderá provocar a corrupção da área dinâmica para dados

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

Disponível para: macOS Catalina

Impacto: um utilizador local poderá conseguir divulgar informações confidenciais de utilizadores

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30697: Gabe Kirkpatrick (@gabe_k)

Heimdal

Disponível para: macOS Catalina

Impacto: uma app maliciosa poderá executar código arbitrário que comprometa informações de utilizadores

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2021-30683: Gabe Kirkpatrick (@gabe_k)

ImageIO

Disponível para: macOS Catalina

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação de informações dos utilizadores

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2021-30687: Hou JingYi (@hjy79425575) da Qihoo 360

ImageIO

Disponível para: macOS Catalina

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2021-30701: Mickey Jin (@patch1t) da Trend Micro e Ye Zhang do Baidu Security

ImageIO

Disponível para: macOS Catalina

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2021-30743: CFF da Equipa Alpha da Topsec, um investigador anónimo e Jeonghoon Shin(@singi21a) da THEORI em colaboração com o programa Zero Day Initiative da Trend Micro

ImageIO

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro ASTC criado com intuito malicioso poderá divulgar conteúdos da memória

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2021-30705: Ye Zhang do Baidu Security

Intel Graphics Driver

Disponível para: macOS Catalina

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2021-30728: Liu Long do Ant Security Light-Year Lab

Intel Graphics Driver

Disponível para: macOS Catalina

Impacto: foi resolvido um problema de leitura fora dos limites através da remoção do código vulnerável

Descrição: um utilizador local poderá conseguir provocar o encerramento inesperado do sistema ou ler a memória do kernel.

CVE-2021-30719: um investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro

Intel Graphics Driver

Disponível para: macOS Catalina

Impacto: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites

Descrição: uma app maliciosa pode conseguir executar um código arbitrário com privilégios do kernel.

CVE-2021-30726: Yinyi Wu (@3ndy1) da equipa Vulcan da Qihoo 360

Kernel

Disponível para: macOS Catalina

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30704: um investigador anónimo

Kernel

Disponível para: macOS Catalina

Impacto: o processamento de uma mensagem criada com intuito malicioso poderá provocar uma recusa de serviço

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30715: Centro Nacional de Cibersegurança (NCSC) do Reino Unido

Kernel

Disponível para: macOS Catalina

Impacto: foi resolvido um problema de corrupção de memória através da validação melhorada

Descrição: um atacante local poderá conseguir aumentar os privilégios.

CVE-2021-30739: Zuozhi Fan (@pattern_F_) do Ant Group Tianqiong Security Lab

Login Window

Disponível para: macOS Catalina

Impacto: uma pessoa com acesso físico a um Mac poderá conseguir contornar a janela de início de sessão

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30702: Jewel Lambert da Original Spin, LLC.

Mail

Disponível para: macOS Catalina

Impacto: foi resolvido um problema de lógica através da gestão melhorada do estado

Descrição: um atacante com uma posição privilegiada na rede poderá conseguir apresentar o estado da app de forma indevida.

CVE-2021-30696: Fabian Ising e Damian Poddebniak da Universidade de Ciências Aplicadas de Münster

Model I/O

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá divulgar conteúdos da memória

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2021-30819

Model I/O

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá divulgar conteúdos da memória

Descrição: foi resolvido um problema de divulgação de informações através da gestão melhorada do estado.

CVE-2021-30723: Mickey Jin (@patch1t) da Trend Micro

CVE-2021-30691: Mickey Jin (@patch1t) da Trend Micro

CVE-2021-30694: Mickey Jin (@patch1t) da Trend Micro

CVE-2021-30692: Mickey Jin (@patch1t) da Trend Micro

Model I/O

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá divulgar conteúdos da memória

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2021-30746: Mickey Jin (@patch1t) da Trend Micro

Model I/O

Disponível para: macOS Catalina

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de validação através da lógica melhorada.

CVE-2021-30693: Mickey Jin (@patch1t) e Junzhi Lu (@pwn0rz) da Trend Micro

Model I/O

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá divulgar conteúdos da memória

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2021-30695: Mickey Jin (@patch1t) e Junzhi Lu (@pwn0rz) da Trend Micro

Model I/O

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2021-30708: Mickey Jin (@patch1t) e Junzhi Lu (@pwn0rz) da Trend Micro

Model I/O

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá divulgar conteúdos da memória

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2021-30709: Mickey Jin (@patch1t) da Trend Micro

Model I/O

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2021-30725: Mickey Jin (@patch1t) da Trend Micro

NSOpenPanel

Disponível para: macOS Catalina

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2021-30679: Gabe Kirkpatrick (@gabe_k)

OpenLDAP

Disponível para: macOS Catalina

Impacto: um atacante remoto poderá conseguir provocar uma recusa de serviço

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-36226

CVE-2020-36229

CVE-2020-36225

CVE-2020-36224

CVE-2020-36223

CVE-2020-36227

CVE-2020-36228

CVE-2020-36221

CVE-2020-36222

CVE-2020-36230

Security

Disponível para: macOS Catalina

Impacto: foi resolvido um problema de corrupção de memória no descodificador ASN.1 através da remoção do código vulnerável

Descrição: o processamento de um certificado criado com intuito malicioso pode provocar a execução de um código arbitrário.

CVE-2021-30737: xerub

smbx

Disponível para: macOS Catalina

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir provocar uma recusa de serviço

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30716: Aleksandar Nikolic da Cisco Talos

smbx

Disponível para: macOS Catalina

Impacto: um atacante numa posição privilegiada na rede poderá conseguir executar um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2021-30717: Aleksandar Nikolic da Cisco Talos

smbx

Disponível para: macOS Catalina

Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30712: Aleksandar Nikolic da Cisco Talos

smbx

Disponível para: macOS Catalina

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir divulgar informações confidenciais de utilizadores

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2021-30721: Aleksandar Nikolic da Cisco Talos

smbx

Disponível para: macOS Catalina

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir divulgar informações confidenciais de utilizadores

Descrição: foi resolvido um problema de divulgação de informações através da gestão melhorada do estado.

CVE-2021-30722: Aleksandar Nikolic da Cisco Talos

TCC

Disponível para: macOS Catalina

Impacto: uma app maliciosa poderá conseguir enviar eventos Apple não autorizados para o Finder

Descrição: foi resolvido um problema de validação através da lógica melhorada.

CVE-2021-30671: Ryan Bell (@iRyanBell)

Agradecimentos adicionais

App Store

Gostaríamos de agradecer a Thijs Alkemade da Computest Research Division pela sua colaboração.

CFString

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.

CoreCapture

Gostaríamos de agradecer a Zuozhi Fan (@pattern_F_) do Ant-financial TianQiong Security Lab pela sua colaboração.