Сведения о проблемах безопасности, устраняемых обновлением 2021-007 для macOS Catalina
В этом документе описаны проблемы системы безопасности, устраненные в обновлении 2021-007 для macOS Catalina.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.
Обновление системы безопасности 2021-007 для macOS Catalina
AppKit
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может повышать уровень привилегий.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30873: Thijs Alkemade из Computest Research Division
AppleScript
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного двоичного файла AppleScript может приводить к неожиданному завершению работы приложения или к раскрытию памяти процессов.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2021-30876: Jeremy Brown и пользователь hjy79425575
CVE-2021-30879: Jeremy Brown и пользователь hjy79425575
CVE-2021-30877: Jeremy Brown
CVE-2021-30880: Jeremy Brown
Audio
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может повышать уровень привилегий.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2021-30907: пользователь Zweig из Kunlun Lab
Bluetooth
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Условие состязания устранено путем улучшения обработки состояний.
CVE-2021-30899: Weiteng Chen, Zheng Zhang и Zhiyun Qian из Калифорнийского университета в Риверсайде, а также Yu Wang из компании Didi Research America
ColorSync
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти при обработке профилей ICC была устранена с помощью улучшенной проверки входных данных.
CVE-2021-30926: Jeremy Brown
ColorSync
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. При обработке профилей ICC возникала проблема повреждения данных в памяти. Эта проблема устранена путем улучшенной проверки ввода.
CVE-2021-30917: Alexandru-Vlad Niculae и Mateusz Jurczyk из подразделения Google Project Zero
Continuity Camera
Целевые продукты: macOS Catalina
Воздействие. Локальный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема со строкой неконтролируемого формата была решена путем улучшенной проверки ввода.
CVE-2021-30903: Gongyu Ma из Hangzhou Dianzi University
CoreAudio
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного аудиофайла может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30834: JunDong Xie из отдела Light-Year Security Lab компании Ant Group
CoreAudio
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного файла может привести к раскрытию сведений о пользователе.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2021-30905: Mickey Jin (@patch1t) из компании Trend Micro
CoreGraphics
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного файла PDF может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-30919: Apple
FileProvider
Целевые продукты: macOS Catalina
Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.
Описание. Проблема проверки ввода устранена путем улучшенной обработки памяти.
CVE-2021-30881: Simon Huang (@HuangShaomang) и пользователь pjf из подразделения IceSword Lab в компании Qihoo 360
iCloud
Целевые продукты: macOS Catalina
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30906: Cees Elzinga
Intel Graphics Driver
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Ряд проблем записи за границами выделенной области памяти устранен путем улучшенной проверки границ.
CVE-2021-30922: Jack Dates из RET2 Systems, Inc., Yinyi Wu (@3ndy1)
Intel Graphics Driver
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2021-30824: Antonio Zekic (@antoniozekic) из Diverto
Intel Graphics Driver
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Ряд проблем записи за границами выделенной области памяти устранен путем улучшенной проверки границ.
CVE-2021-30901: Zuozhi Fan (@pattern_F_) из отдела Security TianQiong Lab компании Ant Group, Jack Dates из RET2 Systems, Inc., Liu Long из отдела Security Light-Year Lab компании Ant Group, Yinyi Wu (@3ndy1) из отдела Security Light-Year Lab компании Ant Group
IOGraphics
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2021-30821: Tim Michaud (@TimGMichaud) из Zoom Video Communications
Kernel
Целевые продукты: macOS Catalina
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2021-30909: пользователь Zweig из Kunlun Lab
Kernel
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2021-30916: пользователь Zweig из Kunlun Lab
Model I/O
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного файла может привести к раскрытию сведений о пользователе.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2021-30910: Mickey Jin (@patch1t) из компании Trend Micro
Model I/O
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного файла USD может приводить к раскрытию содержимого памяти.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2021-30911: Rui Yang и Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
SMB
Целевые продукты: macOS Catalina
Воздействие. Удаленный злоумышленник может инициировать утечку данных памяти.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30844: Peter Nguyen Vu Hoang из STAR Labs
SoftwareUpdate
Целевые продукты: macOS Catalina
Воздействие. Приложение без привилегий может редактировать переменные памяти NVRAM.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2021-30913: пользователи Kirin (@Pwnrin) и chenyuwang (@mzzzz__) из Tencent Security Xuanwu Lab
SoftwareUpdate
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может получить доступ к объектам пользовательской связки ключей.
Описание. Проблема устранена путем улучшения логики разрешений.
CVE-2021-30912: пользователи Kirin (@Pwnrin) и chenyuwang (@mzzzz__) из Tencent Security Xuanwu Lab
UIKit
Целевые продукты: macOS Catalina
Воздействие. Пользователь с физическим доступом к устройству может определять характеристики пароля пользователя в поле безопасного ввода текста.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30915: Kostas Angelopoulos
xar
Целевые продукты: macOS Catalina
Воздействие. Злоумышленник может записывать произвольные файлы при распаковке вредоносного архива.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30833: Richard Warren из NCC Group
zsh
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может изменять защищенные области файловой системы.
Описание. Проблема с унаследованными разрешениями устранена путем ввода дополнительных ограничений.
CVE-2021-30892: Jonathan Bar Or из Microsoft
Дополнительные благодарности
iCloud
Выражаем благодарность за помощь Райану Пикрену (Ryan Pickren, ryanpickren.com).
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.