Acerca dos conteúdos de segurança da Atualização de segurança 2021-002 do Catalina

Este documento descreve os conteúdos de segurança da Atualização de segurança 2021-002 do Catalina.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

Atualização de segurança 2021-002 do Catalina

Data de lançamento: 26 de abril de 2021

APFS

Disponível para: macOS Catalina

Impacto: um utilizador local poderá conseguir ler ficheiros arbitrários

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2021-1797: Thomas Tempelmann

Archive Utility

Disponível para: macOS Catalina

Impacto: uma aplicação maliciosa poderá ignorar as verificações do Gatekeeper

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1810: Rasmus Sten (@pajp) da F-Secure

Audio

Disponível para: macOS Catalina

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1808: JunDong Xie do Ant Security Light-Year Lab

CFNetwork

Disponível para: macOS Catalina

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar informações confidenciais do utilizador

Descrição: foi resolvido um problema de inicialização de memória através do processamento melhorado da memória.

CVE-2021-1857: um investigador anónimo

CoreAudio

Disponível para: macOS Catalina

Impacto: uma app maliciosa poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1809: JunDong Xie do Ant Security Light-Year Lab

CoreAudio

Disponível para: macOS Catalina

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada

Impacto: o processamento de um ficheiro de áudio criado com intuito malicioso poderá divulgar memória restrita.

CVE-2021-1846: JunDong Xie do Ant Security Light-Year Lab

Entrada adicionada a 21 de julho de 2021

CoreGraphics

Disponível para: macOS Catalina

Impacto: abrir um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1847: Xuwei Liu da Universidade de Purdue

CoreText

Disponível para: macOS Catalina

Impacto: o processamento de um tipo de letra criado com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1811: Xingwei Lin do Ant Security Light-Year Lab

curl

Disponível para: macOS Catalina

Impacto: um servidor malicioso poderá conseguir divulgar serviços ativos

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-8284: Marian Rehak

Entrada adicionada a 6 de maio de 2021

curl

Disponível para: macOS Catalina

Impacto: um atacante remoto poderá conseguir provocar uma recusa de serviço

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer com a validação melhorada da entrada.

CVE-2020-8285: xnynx

curl

Disponível para: macOS Catalina

Impacto: um atacante poderá fornecer uma resposta OCSP fraudulenta que aparenta ser válida

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-8286: um investigador anónimo

DiskArbitration

Disponível para: macOS Catalina

Impacto: uma app maliciosa poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: existia um problema de permissões em DiskArbitration. Este problema foi resolvido através da verificação adicional de propriedade.

CVE-2021-1784: Mikko Kenttälä (@Turmio_) da SensorFu, Csaba Fitzl (@theevilbit) da Offensive Security e um investigador anónimo

FontParser

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2021-1881: Hou JingYi (@hjy79425575) da Qihoo 360, um investigador anónimo, Xingwei Lin do Ant Security Light-Year Lab e Mickey Jin da Trend Micro

FontParser

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2020-27942: um investigador anónimo

Foundation

Disponível para: macOS Catalina

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de validação através da lógica melhorada.

CVE-2021-1813: Cees Elzinga

Foundation

Disponível para: macOS Catalina

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)

ImageIO

Disponível para: macOS Catalina

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2021-1843: Ye Zhang da Baidu Security

ImageIO

Disponível para: macOS Catalina

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites

Impacto: o processamento de uma imagem criada com intuito malicioso pode provocar a execução de um código arbitrário.

CVE-2021-1858: Mickey Jin e Qi Sun da Trend Micro em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada adicionada a 21 de julho de 2021

Intel Graphics Driver

Disponível para: macOS Catalina

Impacto: uma app maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2021-1834: ABC Research s.r.o. em colaboração com o programa Zero Day Initiative da Trend Micro

Intel Graphics Driver

Disponível para: macOS Catalina

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites

Impacto: uma app maliciosa pode conseguir executar um código arbitrário com privilégios do kernel.

CVE-2021-1841: Jack Dates da RET2 Systems, Inc.

Entrada adicionada a 21 de julho de 2021

Kernel

Disponível para: macOS Catalina

Impacto: uma aplicação maliciosa poderá conseguir divulgar o esquema de memória do kernel

Descrição: foi resolvido um problema de inicialização de memória através do processamento melhorado da memória.

CVE-2021-1860: @0xalsr

Kernel

Disponível para: macOS Catalina

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1851: @0xalsr

Kernel

Disponível para: macOS Catalina

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1840: Zuozhi Fan (@pattern_F_) do Ant Group Tianqiong Security Lab

Kernel

Disponível para: macOS Catalina

Descrição: o problema foi resolvido através da lógica melhorada de permissões

Impacto: os ficheiros copiados podem não ter as permissões de ficheiro esperadas.

CVE-2021-1832: um investigador anónimo

Entrada adicionada a 21 de julho de 2021

libxpc

Disponível para: macOS Catalina

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvida uma condição de disputa através de validação adicional.

CVE-2021-30652: James Hutchins

libxslt

Disponível para: macOS Catalina

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar a corrupção da área dinâmica para dados

Descrição: foi resolvido um problema de libertação dupla através da gestão melhorada da memória.

CVE-2021-1875: detetado por OSS-Fuzz

Login Window

Disponível para: macOS Catalina

Impacto: uma aplicação maliciosa com privilégios de raiz poderá conseguir aceder a informações privadas

Descrição: este problema foi resolvido através de direitos melhorados.

CVE-2021-1824: Wojciech Reguła (@_r3ggi) da SecuRing

NSRemoteView

Disponível para: macOS Catalina

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2021-1876: Matthew Denton do Google Chrome

Preferences

Disponível para: macOS Catalina

Impacto: um utilizador local poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2021-1739: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1740: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (https://xlab.tencent.com)

smbx

Disponível para: macOS Catalina

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir divulgar informações confidenciais de utilizadores

Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.

CVE-2021-1878: Aleksandar Nikolic da Cisco Talos (talosintelligence.com)

System Preferences

Disponível para: macOS Catalina

Impacto: uma aplicação maliciosa poderá ignorar as verificações do Gatekeeper. A Apple tem conhecimento de uma denúncia de que este problema pode ter sido explorado ativamente.

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-30657: Cedric Owens (@cedowens)

Entrada adicionada a 27 de abril de 2021 e atualizada a 30 de abril de 2021

Tailspin

Disponível para: macOS Catalina

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2021-1868: Tim Michaud da Zoom Communications

tcpdump

Disponível para: macOS Catalina

Impacto: um atacante remoto poderá conseguir provocar uma recusa de serviço

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2020-8037: um investigador anónimo

Time Machine

Disponível para: macOS Catalina

Impacto: um atacante local poderá conseguir aumentar os privilégios

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2021-1839: Tim Michaud(@TimGMichaud) da Zoom Video Communications e Gary Nield do ECSC Group plc

Wi-Fi

Disponível para: macOS Catalina

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou escrever na memória do kernel

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2021-1828: Zuozhi Fan (@pattern_F_) do Ant Group Tianqiong Security Lab

Wi-Fi

Disponível para: macOS Catalina

Descrição: o problema foi resolvido através da lógica melhorada de permissões

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema.

CVE-2021-30655: Gary Nield do ECSC Group plc e Tim Michaud (@TimGMichaud) da Zoom Video Communications, Wojciech Reguła (@_r3ggi) da SecuRing

Entrada adicionada a 21 de julho de 2021

wifivelocityd

Disponível para: macOS Catalina

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

WindowServer

Disponível para: macOS Catalina

Impacto: uma aplicação maliciosa poderá conseguir divulgar inesperadamente as credenciais de um utilizador a partir de campos de texto protegidos

Descrição: foi resolvido um problema na API relativamente às permissões de acessibilidade TCC através da gestão melhorada do estado.

CVE-2021-1873: um investigador anónimo

Entrada atualizada a 27 de abril de 2021

Agradecimentos adicionais

CoreCrypto

Gostaríamos de agradecer a Andy Russon do Orange Group pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

Intel Graphics Driver

Gostaríamos de agradecer a Jack Dates da RET2 Systems, Inc. pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

Kernel

Gostaríamos de agradecer a Antonio Frighetto do Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan e a um investigador anónimo pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

Mail

Gostaríamos de agradecer a Petter Flink, SecOps do Bonnier News e a um investigador anónimo pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

Safari

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

Security

Gostaríamos de agradecer a Xingwei Lin do Ant Security Light-Year Lab e a john (@nyan_satan) pela sua colaboração.

Entrada adicionada a 6 de maio de 2021

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: