Despre conținutul de securitate din macOS Big Sur 11.2, actualizarea de securitate 2021-001 Catalina, actualizarea de securitate 2021-001 Mojave

Acest document descrie conținutul de securitate din macOS Big Sur 11.2, actualizarea de securitate 2021-001 Catalina, actualizarea de securitate 2021-001 Mojave.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

macOS Big Sur 11.2, actualizarea de securitate 2021-001 Catalina, actualizarea de securitate 2021-001 Mojave

Analytics

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-1761: Cees Elzinga

APFS

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: un utilizator local ar putea să citească fișiere arbitrare

Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.

CVE-2021-1797: Thomas Tempelmann

CFNetwork Cache

Disponibilitate pentru: macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2020-27945: Zhuo Liang (Qihoo 360 Vulcan Team)

CoreAnimation

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: o aplicație rău intenționată ar putea executa un cod arbitrar, provocând compromiterea informațiilor despre utilizator

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-1760: @S0rryMybad (360 Vulcan Team)

CoreAudio

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod

Descriere: a fost rezolvată o scriere în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1747: JunDong Xie (Ant Security Light-Year Lab)

CoreGraphics

Disponibilitate pentru: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-1776: Ivan Fratric (Google Project Zero)

CoreMedia

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1759: Hou JingYi (@hjy79425575) (Qihoo 360 CERT)

CoreText

Disponibilitate pentru: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Impact: procesarea unui fișier text creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de depășire a stivei alocate prin îmbunătățirea validării intrării.

CVE-2021-1772: Mickey Jin (@patch1t) (Trend Micro) în colaborare cu Zero Day Initiative (Trend Micro)

CoreText

Disponibilitate pentru: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Impact: un atacator de la distanță poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-1792: Mickey Jin și Junzhi Lu (Trend Micro) în colaborare cu Zero Day Initiative (Trend Micro)

Crash Reporter

Disponibilitate pentru: macOS Catalina 10.15.7

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-1761: Cees Elzinga

Crash Reporter

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: mai multe probleme au fost rezolvate prin îmbunătățirea logicii.

CVE-2021-1787: James Hutchins

Crash Reporter

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: un utilizator local poate să creeze sau să modifice fișiere de sistem

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1786: Csaba Fitzl (@theevilbit) (Offensive Security)

Directory Utility

Disponibilitate pentru: macOS Catalina 10.15.7

Impact: este posibil ca o aplicație rău-intenționată să poată accesa informații private

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2020-27937: Wojciech Reguła (@_r3ggi) (SecuRing)

Endpoint Security

Disponibilitate pentru: macOS Catalina 10.15.7

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1802: Zhongcheng Li (@CK01) (WPS Security Response Center)

FairPlay

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: o aplicație rău intenționată poate dezvălui conținutul memoriei nucleului

Descriere: a existat o problemă de citire în afara limitelor care conducea la divulgarea conținutului memoriei nucleului. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2021-1791: Junzhi Lu (@pwn0rz), Qui Sun și Mickey Jin (Trend Micro) în colaborare cu Zero Day Initiative (Trend Micro)

FontParser

Disponibilitate pentru: macOS Catalina 10.15.7

Impact: Procesarea unui font creat cu rea intenție poate duce la executarea unui cod arbitrar

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1790: Peter Nguyen Vu Hoang (STAR Labs)

FontParser

Disponibilitate pentru: macOS Mojave 10.14.6

Impact: Procesarea unui font creat cu rea intenție poate duce la executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2021-1775: Mickey Jin și Qi Sun (Trend Micro) în colaborare cu Zero Day Initiative (Trend Micro)

FontParser

Disponibilitate pentru: macOS Mojave 10.14.6

Impact: un atacator la distanță poate accesa informații din memorie

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2020-29608: Xingwei Lin (Ant Security Light-Year Lab)

FontParser

Disponibilitate pentru: macOS Big Sur 11.0.1 și macOS Catalina 10.15.7

Impact: un atacator de la distanță poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-1758: Peter Nguyen (STAR Labs)

ImageIO

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de acces prin îmbunătățirea gestionării memoriei.

CVE-2021-1783: Xingwei Lin (Ant Security Light-Year Lab)

ImageIO

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-1741: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-1743: Mickey Jin și Junzhi Lu (Trend Micro ), în colaborare cu Zero Day Initiative (Trend Micro), Xingwei Lin (Ant Security Light-Year Lab)

ImageIO

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: procesarea unei imagini create cu rea intenție poate cauza o refuzare a serviciului (DoS)

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1773: Xingwei Lin (Ant Security Light-Year Lab)

ImageIO

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: procesarea unei imagini create cu rea intenție poate cauza o refuzare a serviciului (DoS)

Descriere: a existat în curl o problemă de citire în afara limitelor. Această problemă a fost rezolvată printr-o verificare îmbunătățită a autorizării.

CVE-2021-1778: Xingwei Lin (Ant Security Light-Year Lab)

ImageIO

Disponibilitate pentru: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1736: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-1785: Xingwei Lin (Ant Security Light-Year Lab)

ImageIO

Disponibilitate pentru: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Impact: procesarea unei imagini create cu rea intenție poate cauza o refuzare a serviciului (DoS)

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-1766: Danny Rosseau (Carve Systems)

ImageIO

Disponibilitate pentru: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1818: Xingwei Lin (Ant-Financial Light-Year Security Lab)

ImageIO

Disponibilitate pentru: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-1742: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-1746: Jeonghoon Shin(@singi21a) (THEORI), Mickey Jin și Qi Sun (Trend Micro) în colaborare cu Zero Day Initiative (Trend Micro), Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-1754: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-1774: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-1777: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-1793: Xingwei Lin (Ant Security Light-Year Lab)

ImageIO

Disponibilitate pentru: macOS Big Sur 11.0.1 și macOS Catalina 10.15.7

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o scriere în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1737: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-1738: Lei Sun

CVE-2021-1744: Xingwei Lin (Ant Security Light-Year Lab)

IOKit

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem

Descriere: a fost rezolvată o problemă de eroare de logică la încărcarea ktext prin îmbunătățirea tratării stării.

CVE-2021-1779: Csaba Fitzl (@theevilbit) (Offensive Security)

IOSkywalkFamily

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-1757: Pan ZhenPeng (@Peterpan0927) de la Alibaba Security, Proteas

Kernel

Disponibilitate pentru: macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a existat o problemă de logică care cauza alterarea memoriei. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2020-27904: Zuozhi Fan (@pattern_F_) de la Ant Group Tianqiong Security Lab

Kernel

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-1764: @m00nbsd

Kernel

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: o aplicație rău intenționată poate să acorde privilegii superioare. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2021-1782: un cercetător anonim

Kernel

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: mai multe probleme au fost rezolvate prin îmbunătățirea logicii.

CVE-2021-1750: @0xalsr

Login Window

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: un atacator dintr-o poziție privilegiată în rețea ar putea evita politica de autentificare

Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.

CVE-2020-29633: Jewel Lambert (Original Spin, LLC).

Messages

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: o aplicație rău intenționată poate scurge informații sensibile ale utilizatorilor

Descriere: a existat o problemă de confidențialitate la tratarea cărților de vizită ale contactelor. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-1781: Csaba Fitzl (@theevilbit) (Offensive Security)

Messages

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: un utilizator exclus dintr-un grup iMessage se putea asocia din nou la grup

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-1771: Shreyas Ranganatha (@strawsnoceans)

Model I/O

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: procesarea unui fișier USD creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o scriere în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1762: Mickey Jin (Trend Micro) în colaborare cu Zero Day Initiative (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Catalina 10.15.7

Impact: este posibil ca procesarea unei fișier creat cu rea intenție să poată provoca alterarea segmentului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2020-29614: ZhiWei Sun (@5n1p3r0010) (Topsec Alpha Lab)

Model I/O

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: procesarea unui fișier USD creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2021-1763: Mickey Jin (Trend Micro) în colaborare cu Zero Day Initiative (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: procesarea unei imagini create cu rea intenție poate cauza alterarea segmentului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-1767: Mickey Jin și Junzhi Lu (Trend Micro ), în colaborare cu Zero Day Initiative (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: procesarea unui fișier USD creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1745: Mickey Jin și Junzhi Lu (Trend Micro ), în colaborare cu Zero Day Initiative (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-1753: Mickey Jin (Trend Micro) în colaborare cu Zero Day Initiative (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: procesarea unui fișier USD creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-1768: Mickey Jin și Junzhi Lu (Trend Micro ), în colaborare cu Zero Day Initiative (Trend Micro)

NetFSFramework

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: instalarea unei partajări în rețea Samba create cu rea intenție poate duce la executarea unui cod aleatoriu

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1751: Mikko Kenttälä (@Turmio_) (SensorFu)

OpenLDAP

Disponibilitate pentru: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 și macOS Mojave 10.14.6

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2020-25709

Power Management

Disponibilitate pentru: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Impact: o aplicație rău intenționată poate să acorde privilegii superioare

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2020-27938: Tim Michaud (@TimGMichaud) (Leviathan)

Screen Sharing

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: probleme multiple în pcre

Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 8.44.

CVE-2019-20838

CVE-2020-14155

SQLite

Disponibilitate pentru: macOS Catalina 10.15.7

Impact: probleme multiple în SQLite

Descriere: mai multe probleme au fost rezolvate prin îmbunătățirea verificărilor.

CVE-2020-15358

Swift

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: un atacator cu rea intenție cu capacitate arbitrară de citire și scriere poate reuși să evite autentificarea cursorului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2021-1769: CodeColorist (Ant-Financial Light-Year Labs)

WebKit

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-1788: Francisco Alonso (@revskills)

WebKit

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: conținutul site-urilor web create cu rea intenție poate încălca politica de sandboxing iframe

Descriere: această problemă a fost rezolvată prin îmbunătățirea impunerii mediului sandbox iframe.

CVE-2021-1765: Eliya Stein de la Confiant

CVE-2021-1801: Eliya Stein (Confiant)

WebKit

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.

CVE-2021-1789: @S0rryMybad (360 Vulcan Team)

WebKit

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: un atacator de la distanță poate cauza executarea unui cod arbitrar. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2021-1871: un cercetător anonim

CVE-2021-1870: un cercetător anonim

WebRTC

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: un site web rău intenționat poate accesa porturi restricționate pe servere arbitrare

Descriere: a fost rezolvată o problemă de redirecționare cu validarea suplimentară a porturilor.

CVE-2021-1799: Gregory Vishnepolsky și Ben Seri (Armis Security) și Samy Kamkar

XNU

Disponibilitate pentru: macOS Big Sur 11.0.1

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar având privilegii de kernel

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.

CVE-2021-30869: Apple

Alte mențiuni

Kernel

Dorim să le mulțumim următorilor pentru asistența acordată: Junzhi Lu (@pwn0rz), Mickey Jin și Jesse Change (Trend Micro).

libpthread

Dorim să îi mulțumim lui CodeColorist (Ant-Financial Light-Year Labs) pentru asistența acordată.

Login Window

Dorim să îi mulțumim pentru asistență lui Jose Moises Romero-Villanueva (CrySolve).

Mail Drafts

Dorim să îi mulțumim pentru asistență lui Jon Bottarini (HackerOne).

Screen Sharing Server

Dorim să îi mulțumim pentru asistență lui @gorelics.

WebRTC

Dorim să îi mulțumim lui Philipp Hancke pentru asistența acordată.