Despre conținutul de securitate din macOS Big Sur 11.6

Acest document descrie conținutul de securitate din macOS Big Sur 11.6.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

macOS Big Sur 11.6

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Big Sur

Impact: un atacator local ar putea citi informații sensibile

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30811: un cercetător anonim care lucrează cu Compartir

Apple Neural Engine

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată ar putea executa un cod arbitrar cu privilegii de sistem

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30838: proteas wang

CoreAudio

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30834: JunDong Xie (Ant Security Light-Year Lab)

CoreGraphics

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2021-30928: Mickey Jin (@patch1t) (Trend Micro)

CoreGraphics

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui PDF creat cu rea intenție poate cauza executarea unui cod arbitrar. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2021-30860: The Citizen Lab

Core Telephony

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului. Apple a fost la curent cu un raport conform căruia această problemă ar fi putut fi exploatată în mod activ în momentul lansării.

Descriere: a fost rezolvată o problemă de deserializare prin îmbunătățirea validării.

CVE-2021-31010: Citizen Lab și Google Project Zero

CUPS

Disponibilitate pentru: macOS Big Sur

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: a existat o problemă de permisiune. Această problemă a fost rezolvată prin îmbunătățirea validării permisiunilor.

CVE-2021-30827: un cercetător anonim

CUPS

Disponibilitate pentru: macOS Big Sur

Impact: un utilizator local ar putea să citească fișiere arbitrare ca rădăcină

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30828: un cercetător anonim

CUPS

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca un utilizator local să poată execute fișiere arbitrare

Descriere: a fost tratată o problemă de analizare URI prin îmbunătățirea analizării.

CVE-2021-30829: un cercetător anonim

curl

Disponibilitate pentru: macOS Big Sur

Impact: curl ar putea releva informații interne sensibile serverului prin utilizarea unui protocol de rețea cu text transparent

Descriere: a fost rezolvată o problemă de depășire a memorie tampon alocate prin îmbunătățirea validării intrării.

CVE-2021-22925: Red Hat Product Security

CVMS

Disponibilitate pentru: macOS Big Sur

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30832: Mickey Jin (@patch1t) (Trend Micro)

FontParser

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier .dfont creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30841: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30842: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30843: Xingwei Lin (Ant Security Light-Year Lab)

Gatekeeper

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate ocoli verificările Gatekeeper

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30853: Gordon Long (@ethicalhax) (Box, Inc.)

Graphics Drivers

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar cu privilegii de kernel

Descriere: a fost tratată o problemă de cursă prin îmbunătățirea tratării stării.

CVE-2021-30933: Jack Dates (RET2 Systems, Inc.)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30835: Ye Zhang (Baidu Security)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30847: Mike Zhang (Pangu Lab)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30830: Zweig (Kunlun Lab)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30865: Zweig (Kunlun Lab)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2021-30857: Zweig (Kunlun Lab)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.

CVE-2021-30859: Apple

LaunchServices

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30864: Ron Hass (@ronhass7) (Perception Point), Ron Waisberg (@epsilan)

libexpat

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: această problemă a fost rezolvată prin actualizarea expat la versiunea 2.4.1.

CVE-2013-0340: un cercetător anonim

Login Window

Disponibilitate pentru: macOS Big Sur

Impact: o persoană cu acces la un Mac gazdă poate să ocolească fereastra de login de pe Remote Desktop pentru o instanță blocată de macOS

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2021-30813: Benjamin Berger (BBetterTech LLC), Aaron Hines (AHDesigns916), Peter Goedtkindt (Informatique-MTF S.A.)

Model I/O

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30819

Preferences

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație poate accesa fișiere restricționate

Descriere: a existat o problemă de validare la tratarea symlinkurilor. Această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2021-30855: Zhipeng Huo (@R3dF09) și Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

Sandbox

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată ocoli preferințele de confidențialitate

Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.

CVE-2021-30925: Csaba Fitzl (@theevilbit) (Offensive Security)

Sandbox

Disponibilitate pentru: macOS Big Sur

Descriere: un utilizator poate obține acces la componente protejate ale sistemului de fișiere

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru acces.

CVE-2021-30850: un cercetător anonim

SMB

Disponibilitate pentru: macOS Big Sur

Impact: un utilizator local poate citi memoria kernel

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30845: Peter Nguyen Vu Hoang (STAR Labs)

SMB

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță poate accesa informații din memorie

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30844: Peter Nguyen Vu Hoang (STAR Labs)

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-30858: un cercetător anonim

Alte mențiuni

APFS

Dorim să îi mulțumim lui Koh M. Nakagawa (FFRI Security, Inc.) pentru asistență.

App Support

Dorim să îi mulțumim lui @CodeColorist, un cercetător anonim și lui 漂亮鼠 de la 赛博回忆录 pentru asistență.

CoreML

Dorim să îi mulțumim lui hjy79425575 (în colaborare cu Trend Micro Zero Day Initiative) pentru asistență.

CUPS

Dorim să îi mulțumim unui cercetător anonim, Inc. și lui Nathan Nye (WhiteBeam Security) pentru asistență.

Kernel

Dorim să îi mulțumim lui Anthony Steinhauser (proiectul Google Safeside) pentru asistență.

Sandbox

Dorim să îi mulțumim lui Csaba Fitzl (@theevilbit) (Offensive Security) pentru asistență.

smbx

Dorim să-i mulțumim lui Zhongcheng Li (CK01) pentru asistența acordată.