Despre conținutul de securitate din macOS Big Sur 11.3

Acest document descrie conținutul de securitate din macOS Big Sur 11.3.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

macOS Big Sur 11.3

APFS

Disponibilitate pentru: macOS Big Sur

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1853: Gary Nield (ECSC Group plc) și Tim Michaud (@TimGMichaud) (Zoom Video Communications)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată ocoli preferințele de confidențialitate

Descriere: a fost rezolvată o problemă la validarea semnăturii codului prin verificări îmbunătățite.

CVE-2021-1849: Siguza

Apple Neural Engine

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1867: Zuozhi Fan (@pattern_F_) și Wish Wu (吴潍浠) (Ant Group Tianqiong Security Lab)

Archive Utility

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate ocoli verificările Gatekeeper

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1810: Rasmus Sten (@pajp) (F-Secure)

Audio

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație poate citi memorie restricționată

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2021-1808: JunDong Xie (Ant Security Light-Year Lab)

CFNetwork

Disponibilitate pentru: macOS Big Sur

Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-1857: un cercetător anonim

Compression

Disponibilitate pentru: macOS Big Sur

Impact: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării

Descriere: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar.

CVE-2021-30752: Ye Zhang (@co0py_Cat) (Baidu Security)

CoreAudio

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier creat cu rea intenție poate duce la executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30664: JunDong Xie (Ant Security Light-Year Lab)

CoreAudio

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza divulgarea memoriei restricționate

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1846: JunDong Xie (Ant Security Light-Year Lab)

CoreAudio

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate citi memorie restricționată

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2021-1809: JunDong Xie (Ant Security Light-Year Lab)

CoreFoundation

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate scurge informații sensibile ale utilizatorilor

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2021-30659: Thijs Alkemade (Computest)

CoreGraphics

Disponibilitate pentru: macOS Big Sur

Impact: deschiderea unui fișier creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2021-1847: Xuwei Liu (Purdue University)

CoreText

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1811: Xingwei Lin (Ant Security Light-Year Lab)

curl

Disponibilitate pentru: macOS Big Sur

Impact: un server rău intenționat poate dezvălui servicii active

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2020-8284: Marian Rehak

curl

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca un atacator să furnizeze un răspuns OCSP fraudulos care pare valid

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2020-8286: un cercetător anonim

curl

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: a fost rezolvată o problemă de depășire a memorie tampon alocate prin îmbunătățirea validării intrării.

CVE-2020-8285: xnynx

DiskArbitration

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rea intenționată să poată modifica părțile protejate ale sistemului de fișiere

Descriere: a existat o problemă legată de permisiuni în DiskArbitration. Această problemă a fost rezolvată cu verificări suplimentare ale dreptului de proprietate.

CVE-2021-1784: Mikko Kenttälä (@Turmio_) (SensorFu), Csaba Fitzl (@theevilbit) (Offensive Security) și un cercetător anonim

FaceTime

Disponibilitate pentru: macOS Big Sur

Impact: anularea sunetului unui apel CallKit în timp ce sună soneria poate provoca activarea anulării sunetului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1872: Siraj Zaneer (Facebook)

FontParser

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-1881: un cercetător anonim, Xingwei Lin (Ant Security Light-Year Lab), Mickey Jin (Trend Micro) și Hou JingYi (@hjy79425575) (Qihoo 360)

Foundation

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)

Foundation

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2021-1813: Cees Elzinga

Heimdal

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unor mesaje de server create cu rea intenție poate provoca alterarea segmentului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-1880: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30653: Ye Zhang (Baidu Security)

CVE-2021-1814: Ye Zhang (Baidu Security), Mickey Jin și Qi Sun (Trend Micro) și Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-1843: Ye Zhang (Baidu Security)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-1885: CFF (Topsec Alpha Team)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-1858: Mickey Jin (Trend Micro)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: a fost rezolvată o scriere în afara limitelor prin îmbunătățirea validării intrării

Descriere: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar.

CVE-2021-30743: Ye Zhang (@co0py_Cat) (Baidu Security), CFF (Topsec Alpha Team), Jzhu în colaborare cu Zero Day Initiative (Trend Micro), Xingwei Lin (Ant Security Light-Year Lab), CFF (Topsec Alpha Team), Jeonghoon Shin (@singi21a) (THEORI) în colaborare cu Zero Day Initiative (Trend Micro)

Installer

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate ocoli verificările Gatekeeper

Descriere: această problemă a fost rezolvată prin îmbunătățirea manipulării metadatelor fișierelor.

CVE-2021-30658: Wojciech Reguła (@_r3ggi) (SecuRing)

Intel Graphics Driver

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-1841: Jack Dates (RET2 Systems, Inc.)

CVE-2021-1834: ABC Research s.r.o. în colaborare cu Zero Day Initiative (Trend Micro)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate dezvălui conținutul memoriei nucleului

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-1860: @0xalsr

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2021-1840: Zuozhi Fan (@pattern_F_) (Ant Group Tianqiong Security Lab)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1851: @0xalsr

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca fișiere copiate să nu aibă permisiunile de fișier așteptate

Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.

CVE-2021-1832: un cercetător anonim

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate dezvălui conținutul memoriei nucleului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30660: Alex Plaskett

libxpc

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2021-30652: James Hutchins

libxslt

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca procesarea unei fișier creat cu rea intenție să poată provoca alterarea segmentului

Descriere: o problemă de eliberare dublă a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-1875: problemă găsită de OSS-Fuzz

Login Window

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată cu privilegii de rădăcină să poată accesa informații private

Descriere: această problemă a fost rezolvată prin îmbunătățirea drepturilor.

CVE-2021-1824: Wojciech Reguła (@_r3ggi) (SecuRing)

Notes

Disponibilitate pentru: macOS Big Sur

Impact: este posibil să fie deblocat în mod neașteptat conținutul notelor blocate

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1859: Syed Ali Shuja (@SyedAliShuja) (Colour King Pvt.) Ltd

NSRemoteView

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-1876: Matthew Denton (Google Chrome)

Preferences

Disponibilitate pentru: macOS Big Sur

Impact: un utilizator local poate modifica unele componente protejate ale sistemului de fișiere

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2021-1815: Zhipeng Huo (@R3dF09) și Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

CVE-2021-1739: Zhipeng Huo (@R3dF09) și Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

CVE-2021-1740: Zhipeng Huo (@R3dF09) și Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

Safari

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca un site web rău intenționat să poată urmări utilizatorii prin setarea stării într-o memorie cache

Descriere: a existat o problemă cu determinarea ocupării memoriei cache. Problema a fost rezolvată prin îmbunătățirea logicii.

CVE-2021-1861: Konstantinos Solomos (University of Illinois at Chicago)

Safari

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca un site web rău intenționat să forțeze conexiuni de rețea inutile pentru preluarea pictogramei sale favicon

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1855: Håvard Mikkelsen Ottestad (HASMAC AS)

SampleAnalysis

Disponibilitate pentru: macOS Big Sur

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1868: Tim Michaud (Zoom Communications)

Sandbox

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate accesa contactele recente ale utilizatorului

Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.

CVE-2021-30750: Csaba Fitzl (@theevilbit) (Offensive Security)

smbx

Disponibilitate pentru: macOS Big Sur

Impact: un atacator cu poziție privilegiată în rețea poate colecta informații sensibile ale utilizatorilor

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2021-1878: Aleksandar Nikolic (Cisco Talos) (talosintelligence.com)

System Preferences

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate ocoli verificările Gatekeeper. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30657: Cedric Owens (@cedowens)

TCC

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație fără sandbox rău intenționată dintr-un sistem cu Login la distanță activat poate ocoli preferințele pentru Intimitate

Descriere: această problemă a fost rezolvată prin adăugarea unei opțiuni Login la distanță noi pentru optare pentru Acces complet la disc pentru sesiuni Shell securizat.

CVE-2021-30856: Csaba Fitzl (@theevilbit) (Offensive Security), Andy Grant (Zoom Video Communications), Thijs Alkemade (Computest Research Division), Wojciech Reguła (SecuRing) (wojciechregula.blog), Cody Thomas (SpecterOps), Mickey Jin (Trend Micro)

tcpdump

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2020-8037: un cercetător anonim

Time Machine

Disponibilitate pentru: macOS Big Sur

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.

CVE-2021-1839: Tim Michaud (@TimGMichaud) (Zoom Video Communications) și Gary Nield (ECSC Group plc)

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui conținut web creat cu rea intenție poate cauza un atac cu scripting între site-uri

Descriere: o problemă de validare a intrării a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2021-1825: Alex Camboe (Aon’s Cyber Solutions)

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-1817: zhunki

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2021-1826: un cercetător anonim

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-1820: André Bargull

WebKit Storage

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-30661: yangkang (@dnpushme) (360 ATA)

WebRTC

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță ar putea cauza închiderea neașteptată a sistemului sau ar putea corupe memoria kernel

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2020-7463: Megan2013678

Wi-Fi

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau poate scrie memoria kernel

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2021-1828: Zuozhi Fan (@pattern_F_) (Ant Group Tianqiong Security Lab)

Wi-Fi

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.

CVE-2021-1829: Tielei Wang (Pangu Lab)

Wi-Fi

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem

Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.

CVE-2021-30655: Gary Nield (ECSC Group plc) și Tim Michaud (@TimGMichaud) (Zoom Video Communications) și Wojciech Reguła (@_r3ggi) (SecuRing)

Wi-Fi

Disponibilitate pentru: macOS Big Sur

Impact: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării

Descriere: o depășire a memoriei tampon poate duce la executarea arbitrară a codului.

CVE-2021-1770: Jiska Classen (@naehrdine) (Secure Mobile Networking Lab, TU Darmstadt)

WindowServer

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată extrage în mod neașteptat acreditările unui utilizator din câmpuri text securizate

Descriere: a fost rezolvată o problemă API din permisiunile TCC de accesibilitate, prin îmbunătățirea gestionării stării.

CVE-2021-1873: un cercetător anonim

Alte mențiuni

AirDrop

Dorim să îi mulțumim lui @maxzks pentru asistență.

CoreAudio

Dorim să îi mulțumim unui cercetător anonim pentru asistență.

CoreCrypto

Dorim să îi mulțumim lui Andy Davis (Orange Group) pentru asistența acordată.

File Bookmark

Dorim să îi mulțumim unui cercetător anonim pentru asistență.

Foundation

Dorim să îi mulțumim lui CodeColorist (Ant-Financial LightYear Labs) pentru asistența acordată.

Kernel

Dorim să le mulțumim următoarelor persoane: Antonio Frighetto de la Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä (@Turmio_) (SensorFu) și Proteas pentru asistența acordată.

Mail

Dorim să le mulțumim lui Petter Flink (SecOps, Bonnier News) și unui cercetător anonim pentru asistența acordată.

Safari

Dorim să le mulțumim lui Sahil Mehra (Nullr3x) și lui Shivam Kamboj Dattana (Sechunt3r) pentru asistența acordată.

Security

Dorim să le mulțumim lui Xingwei Lin (Ant Security Light-Year Lab) și lui john (@nyan_satan) pentru asistența acordată.

sysdiagnose

Dorim să îi mulțumim lui Tim Michaud (@TimGMichaud) de la Leviathan pentru asistența acordată.

WebKit

Dorim să îi mulțumim lui Emilio Cobos Álvarez de la Mozilla pentru asistența acordată.

WebSheet

Dorim să-i mulțumim lui Patrick Clover pentru asistența acordată.