Despre conținutul de securitate din macOS Big Sur 11.4

Acest document descrie conținutul de securitate din macOS Big Sur 11.4.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

macOS Big Sur 11.4

AMD

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30678: Yu Wang (Didi Research America)

AMD

Disponibilitate pentru: macOS Big Sur

Impact: un utilizator local ar putea cauza închiderea neașteptată a sistemului sau ar putea citi memoria kernel

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30676: shrek_wzw

App Store

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate evada din sandbox

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2021-30688: Thijs Alkemade (Computest Research Division)

AppleScript

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate ocoli verificările Gatekeeper

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30669: Yair Hoffman

Audio

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30707: hjy79425575, în colaborare cu inițiativa Zero Day de la Trend Micro

Audio

Disponibilitate pentru: macOS Big Sur

Impact: analizarea unui fișier audio creat cu rea intenție poate cauza divulgarea informațiilor despre utilizator

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30685: Mickey Jin (@patch1t) (Trend Micro)

Bluetooth

Disponibilitate pentru: macOS Big Sur

Impact: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

CVE-2021-30672: say2 (ENKI)

Core Services

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: a existat o problemă de validare la tratarea symlinkurilor. Această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2021-30681: Zhongcheng Li (CK01)

CoreAudio

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza divulgarea memoriei restricționate

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30686: Mickey Jin (Trend Micro)

CoreText

Disponibilitate pentru: macOS Big Sur

Impact: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării

Descriere: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului.

CVE-2021-30733: Sunglin (Knownsec 404)

CVE-2021-30753: Xingwei Lin (Ant Security Light-Year Lab)

Crash Reporter

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rea intenționată să poată modifica părțile protejate ale sistemului de fișiere

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30727: Cees Elzinga

CVMS

Disponibilitate pentru: macOS Big Sur

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30724: Mickey Jin (@patch1t) (Trend Micro)

Dock

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate accesa istoricul apelurilor unui utilizator

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru acces.

CVE-2021-30673: Josh Parnham (@joshparnham)

FontParser

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o scriere în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30771: Mickey Jin (@patch1t) (Trend Micro), CFF (Topsec Alpha Team)

FontParser

Disponibilitate pentru: macOS Big Sur

Impact: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării

Descriere: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

CVE-2021-30755: Xingwei Lin (Ant Security Light-Year Lab)

Graphics Drivers

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30684: Liu Long (Ant Security Light-Year Lab)

Graphics Drivers

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar având privilegii de kernel

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30735: Jack Dates (RET2 Systems, Inc.) (@ret2systems) în colaborare cu inițiativa Zero Day de la Trend Micro

Heimdal

Disponibilitate pentru: macOS Big Sur

Impact: un utilizator local poate cauza scurgeri de informații sensibile ale utilizatorilor

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30697: Gabe Kirkpatrick (@gabe_k)

Heimdal

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate provoca refuzarea serviciului sau dezvăluirea conținutului memoriei

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30710: Gabe Kirkpatrick (@gabe_k)

Heimdal

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată ar putea executa un cod arbitrar, provocând compromiterea informațiilor despre utilizator

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-30683: Gabe Kirkpatrick (@gabe_k)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unei imagini create cu rea intenție poate cauza divulgarea informațiilor despre utilizator

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30687: Hou JingYi (@hjy79425575) (Qihoo 360)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unei imagini create cu rea intenție poate cauza divulgarea informațiilor despre utilizator

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30700: Ye Zhang (@co0py_Cat) (Baidu Security)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30701: Mickey Jin (@patch1t) (Trend Micro) și Ye Zhang (Baidu Security)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier ASTC creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30705: Ye Zhang (Baidu Security)

ImageIO

Disponibilitate pentru: macOS Big Sur

Impact: această problemă a fost rezolvată prin verificări îmbunătățite

Descriere: procesarea unei imagini create cu rea intenție poate cauza divulgarea informațiilor despre utilizator.

CVE-2021-30706: anonim în colaborare cu inițiativa Zero Day de la Trend Micro, Jzhu în colaborare cu inițiativa Zero Day de la Trend Micro

Intel Graphics Driver

Disponibilitate pentru: macOS Big Sur

Impact: un utilizator local ar putea cauza închiderea neașteptată a sistemului sau ar putea citi memoria kernel

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin eliminarea codului vulnerabil.

CVE-2021-30719: un cercetător anonim în colaborare cu Zero Day Initiative (Trend Micro)

Intel Graphics Driver

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar având privilegii de kernel

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30728: Liu Long (Ant Security Light-Year Lab)

CVE-2021-30726: Yinyi Wu (@3ndy1) (Qihoo 360 Vulcan Team)

IOUSBHostFamily

Disponibilitate pentru: macOS Big Sur

Impact: această problemă a fost rezolvată prin verificări îmbunătățite

Descriere: o aplicație fără privilegii ar putea să captureze dispozitive USB.

CVE-2021-30731: UTM (@UTMapp)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar având privilegii de kernel

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2021-30740: Linus Henze (pinauten.de)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30704: un cercetător anonim

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui mesaj creat cu rea intenție poate cauza o refuzare a serviciului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30715: National Cyber Security Centre (NCSC) (Marea Britanie)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de depășire de memoriei-tampon prin îmbunătățirea validării dimensiunii.

CVE-2021-30736: Ian Beer (Google Project Zero)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2021-30739: Zuozhi Fan (@pattern_F_) (Ant Group Tianqiong Security Lab)

Kernel

Disponibilitate pentru: macOS Big Sur

Impact: o problemă de eliberare dublă a fost rezolvată printr-o gestionare mai bună a memoriei

Descriere: o aplicație poate executa un cod arbitrar cu privilegii de kernel.

CVE-2021-30703: un cercetător anonim

Kext Management

Disponibilitate pentru: macOS Big Sur

Impact: un utilizator local poate încărca extensii kernel nesemnate

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30680: Csaba Fitzl (@theevilbit) (Offensive Security)

LaunchServices

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate evada din sandbox

Descriere: această problemă a fost rezolvată printr-o igienizare îmbunătățită a mediului.

CVE-2021-30677: Ron Waisberg (@epsilan)

Login Window

Disponibilitate pentru: macOS Big Sur

Impact: o persoană cu acces fizic la un computer Mac poate reuși să evite fereastra de login

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30702: Jewel Lambert (Original Spin, LLC).

Mail

Disponibilitate pentru: macOS Big Sur

Impact: un atacator cu poziție privilegiată în rețea poate denatura starea aplicației

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30696: Fabian Ising și Damian Poddebniak (Münster University of Applied Sciences)

MediaRemote

Disponibilitate pentru: macOS Big Sur

Impact: o problemă de confidențialitate legată de informațiile În redare a fost rezolvată prin permisiuni îmbunătățite

Descriere: un atacator local poate vizualiza informațiile În redare de pe ecranul de blocare.

CVE-2021-30756: Ricky D'Amelio, Jatayu Holznagel (@jholznagel)

Model I/O

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: a fost rezolvată o problemă de divulgare a informațiilor, prin îmbunătățirea gestionării stării.

CVE-2021-30723: Mickey Jin (@patch1t) (Trend Micro)

CVE-2021-30691: Mickey Jin (@patch1t) (Trend Micro)

CVE-2021-30692: Mickey Jin (@patch1t) (Trend Micro)

CVE-2021-30694: Mickey Jin (@patch1t) (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier USD creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30725: Mickey Jin (@patch1t) (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30746: Mickey Jin (@patch1t) (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2021-30693: Mickey Jin (@patch1t) și Junzhi Lu (@pwn0rz) (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30695: Mickey Jin (@patch1t) și Junzhi Lu (@pwn0rz) (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier USD creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30708: Mickey Jin (@patch1t) și Junzhi Lu (@pwn0rz) (Trend Micro)

Model I/O

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30709: Mickey Jin (@patch1t) (Trend Micro)

NSOpenPanel

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2021-30679: Gabe Kirkpatrick (@gabe_k)

OpenLDAP

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2020-36226

CVE-2020-36227

CVE-2020-36223

CVE-2020-36224

CVE-2020-36225

CVE-2020-36221

CVE-2020-36228

CVE-2020-36222

CVE-2020-36230

CVE-2020-36229

PackageKit

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată ar putea suprascrie fișiere în mod arbitrar

Descriere: o problemă cu logica de validare a căilor pentru hardlinkuri a fost rezolvată printr-o igienizare îmbunătățită a căii.

CVE-2021-30738: Qingyang Chen (Topsec Alpha Team) și Csaba Fitzl (@theevilbit) (Offensive Security)

Sandbox

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată ocoli anumite restricții de confidențialitate

Descriere: această problemă a fost rezolvată prin protecția îmbunătățită a datelor.

CVE-2021-30751: Csaba Fitzl (@theevilbit) (Offensive Security)

Security

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui certificat creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei din decodorul ASN.1 prin eliminarea codului vulnerabil.

CVE-2021-30737: xerub

smbx

Disponibilitate pentru: macOS Big Sur

Impact: un atacator dintr-o poziție privilegiată în rețea poate efectua o refuzare a serviciului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30716: Aleksandar Nikolic (Cisco Talos)

smbx

Disponibilitate pentru: macOS Big Sur

Impact: un atacator cu poziție privilegiată în rețea poate executa un cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30717: Aleksandar Nikolic (Cisco Talos)

smbx

Disponibilitate pentru: macOS Big Sur

Impact: un atacator cu poziție privilegiată în rețea poate colecta informații sensibile ale utilizatorilor

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2021-30721: Aleksandar Nikolic (Cisco Talos)

smbx

Disponibilitate pentru: macOS Big Sur

Impact: un atacator cu poziție privilegiată în rețea poate colecta informații sensibile ale utilizatorilor

Descriere: a fost rezolvată o problemă de divulgare a informațiilor, prin îmbunătățirea gestionării stării.

CVE-2021-30722: Aleksandar Nikolic (Cisco Talos)

smbx

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30712: Aleksandar Nikolic (Cisco Talos)

Software Update

Disponibilitate pentru: macOS Big Sur

Impact: o persoană cu acces fizic la un computer Mac poate reuși să evite fereastra de login în timpul unei actualizări software

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30668: Syrus Kimiagar și Danilo Paffi Monteiro

SoftwareUpdate

Disponibilitate pentru: macOS Big Sur

Impact: un utilizator neprivilegiat poate să modifice configurări restricționate

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30718: SiQian Wei (ByteDance Security)

TCC

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate trimite evenimente Apple neautorizate către Finder

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2021-30671: Ryan Bell (@iRyanBell)

TCC

Disponibilitate pentru: macOS Big Sur

Impact: este posibil ca o aplicație rău intenționată să poată ocoli preferințele de confidențialitate. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.

Descriere: a fost rezolvată o problemă de permisiune prin îmbunătățirea validării.

CVE-2021-30713: un cercetător anonim

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a fost rezolvată o problemă cu origini intersectoriale cu elemente iframe prin urmărirea îmbunătățită a originilor problemelor de securitate.

CVE-2021-30744: Dan Hite (jsontop)

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-21779: Marcin Towalski (Cisco Talos)

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: o aplicație rău intenționată poate scurge informații sensibile ale utilizatorilor

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2021-30682: Prakash (@1lastBr3ath)

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30689: un cercetător anonim

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30749: un cercetător anonim și mipu94 (laboratorul SEFCOM, ASU). în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2021-30734: Jack Dates (RET2 Systems, Inc.) (@ret2systems) în colaborare cu Zero Day Initiative (Trend Micro)

WebKit

Disponibilitate pentru: macOS Big Sur

Impact: un site web rău intenționat poate accesa porturi restricționate pe servere arbitrare

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2021-30720: David Schütz (@xdavidhu)

WebRTC

Disponibilitate pentru: macOS Big Sur

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: a fost rezolvată o problemă de anulare a referinței pentru pointerul nul cu îmbunătățirea validării.

CVE-2021-23841: Tavis Ormandy (Google)

CVE-2021-30698: Tavis Ormandy (Google)

Alte mențiuni

App Store

Dorim să-i mulțumim pentru asistență lui Thijs Alkemade (Computest Research Division).

CoreCapture

Dorim să-i mulțumim pentru asistență lui Zuozhi Fan (@pattern_F_) (Ant-financial TianQiong Security Lab).

ImageIO

Dorim să le mulțumim pentru asistență lui Jzhu care a colaborat cu inițiativa Zero Day de la Trend Micro și unui cercetător anonim.

Mail Drafts

Dorim să îi mulțumim pentru asistență lui Lauritz Holtmann (@_lauritz_).

WebKit

Dorim să îi mulțumim pentru asistență lui Chris Salls (@salls) (Makai Security).