Сведения о проблемах системы безопасности, устраняемых обновлением macOS Big Sur 11.6

В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Big Sur 11.6.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

macOS Big Sur 11.6

Дата выпуска: 13 сентября 2021 г.

AppleMobileFileIntegrity

Целевые продукты: macOS Big Sur

Воздействие. Локальный злоумышленник может прочитать конфиденциальную информацию.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30811: анонимный исследователь, сотрудничающий с Compartir

Запись добавлена 19 января 2022 г.

Apple Neural Engine

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30838: пользователь proteas wang

Запись добавлена 19 января 2022 г.

CoreAudio

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного аудиофайла может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30834: JunDong Xie из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 19 января 2022 г.

CoreGraphics

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2021-30928: Mickey Jin (@patch1t) из компании Trend Micro

Запись добавлена 19 января 2022 г.

CoreGraphics

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного файла PDF может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2021-30860: Citizen Lab

Core Telephony

Целевые продукты: macOS Big Sur

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды. Компании Apple известно о том, что этой проблемой могли активно пользоваться на момент выпуска.

Описание. Проблема десериализации устранена путем улучшенной проверки.

CVE-2021-31010: Citizen Lab и Google Project Zero

Запись добавлена 25 мая 2022 г.

CUPS

Целевые продукты: macOS Big Sur

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Существовала проблема с правами доступа. Она была устранена путем улучшенной проверки прав доступа.

CVE-2021-30827: анонимный исследователь

Запись добавлена 20 сентября 2021 г.

CUPS

Целевые продукты: macOS Big Sur

Воздействие. Локальный пользователь может считывать произвольные файлы с привилегиями корневого пользователя.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30828: анонимный исследователь

Запись добавлена 20 сентября 2021 г.

CUPS

Целевые продукты: macOS Big Sur

Воздействие. Локальный пользователь может выполнять произвольные файлы.

Описание. Проблема анализа URI решена путем улучшенного анализа.

CVE-2021-30829: анонимный исследователь

Запись добавлена 20 сентября 2021 г.

curl

Целевые продукты: macOS Big Sur

Воздействие. Инструмент curl может раскрыть серверу конфиденциальную внутреннюю информацию через незашифрованный текстовый протокол.

Описание. Проблема переполнения буфера устранена путем улучшенной проверки ввода.

CVE-2021-22925: группа Red Hat Product Security

Запись добавлена 20 сентября 2021 г., обновлена 19 января 2022 г.

CVMS

Целевые продукты: macOS Big Sur

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2021-30832: Mickey Jin (@patch1t) из компании Trend Micro

Запись добавлена 20 сентября 2021 г.

FontParser

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 20 сентября 2021 г.

Gatekeeper

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может обходить проверки Gatekeeper.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30853: Gordon Long (@ethicalhax) из Box, Inc.

Запись добавлена 20 сентября 2021 г.

Graphics Drivers

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2021-30933: Jack Dates из RET2 Systems, Inc.

Запись добавлена 25 мая 2022 г.

ImageIO

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30835: Ye Zhang из Baidu Security

Запись добавлена 19 января 2022 г.

ImageIO

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30847: Mike Zhang из Pangu Lab

Запись добавлена 20 сентября 2021 г.

Kernel

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30830: пользователь Zweig из Kunlun Lab

Запись добавлена 20 сентября 2021 г.

Kernel

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30865: пользователь Zweig из Kunlun Lab

Запись добавлена 20 сентября 2021 г.

Kernel

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2021-30857: пользователь Zweig из Kunlun Lab

Запись добавлена 20 сентября 2021 г.

Kernel

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-30859: Apple

Запись добавлена 20 сентября 2021 г.

LaunchServices

Целевые продукты: macOS Big Sur

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30864: Ron Hass (@ronhass7) из Perception Point, Ron Waisberg (@epsilan)

Запись добавлена 19 января 2022 г.

libexpat

Целевые продукты: macOS Big Sur

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Проблема устранена путем обновления expat до версии 2.4.1.

CVE-2013-0340: анонимный исследователь

Запись добавлена 20 сентября 2021 г.

Login Window

Целевые продукты: macOS Big Sur

Воздействие. Пользователь с доступом к хост-компьютеру Mac может обходить окно входа для заблокированного экземпляра macOS с помощью приложения Remote Desktop.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2021-30813: Benjamin Berger из BBetterTech LLC, Aaron Hines из AHDesigns916, Peter Goedtkindt из Informatique-MTF S.A.

Запись добавлена 25 мая 2022 г.

Model I/O

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного файла USD может приводить к раскрытию содержимого памяти.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30819

Запись добавлена 19 января 2022 г.

Preferences

Целевые продукты: macOS Big Sur

Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.

Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Запись добавлена 20 сентября 2021 г.

Sandbox

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2021-30925: Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 19 января 2022 г.

Sandbox

Целевые продукты: macOS Big Sur

Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2021-30850: анонимный исследователь

Запись добавлена 20 сентября 2021 г.

SMB

Целевые продукты: macOS Big Sur

Воздействие. Локальный пользователь может считывать память ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-30845: Peter Nguyen Vu Hoang из STAR Labs

Запись добавлена 20 сентября 2021 г.

SMB

Целевые продукты: macOS Big Sur

Воздействие. Удаленный злоумышленник может инициировать утечку данных памяти.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30844: Peter Nguyen Vu Hoang из STAR Labs

Запись добавлена 20 сентября 2021 г.

WebKit

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30858: анонимный исследователь

 

Дополнительные благодарности

APFS

Выражаем благодарность за помощь Koh M. Nakagawa из FFRI Security, Inc.

Запись добавлена 20 сентября 2021 года, обновлена 21 июня 2022 года

App Support

Выражаем благодарность за помощь пользователю @CodeColorist, анонимному исследователю и 漂亮鼠 из 赛博回忆录.

Запись добавлена 20 сентября 2021 г. и обновлена 25 мая 2022 г.

CoreML

Выражаем благодарность за помощь пользователю hjy79425575, сотрудничающему с компанией Trend Micro в рамках программы Zero Day Initiative.

Запись добавлена 20 сентября 2021 г.

CUPS

Выражаем благодарность за помощь анонимному исследователю, Inc., и Натану Ная (Nathan Nye) из компании WhiteBeam Security.

Запись добавлена 20 сентября 2021 г. и обновлена 25 мая 2022 г.

Kernel

Выражаем благодарность за помощь Anthony Steinhauser из проекта Safeside компании Google.

Запись добавлена 20 сентября 2021 г.

Sandbox

Выражаем благодарность за помощь Чабе Фицлю (Csaba Fitzl) (@theevilbit) из Offensive Security.

Запись добавлена 20 сентября 2021 г.

smbx

Выражаем благодарность за помощь пользователю Zhongcheng Li (CK01).

Запись добавлена 20 сентября 2021 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: