Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.
Обновление системы безопасности 2021-005 для macOS Catalina
Дата выпуска: 13 сентября 2021 г.
CoreGraphics
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного файла PDF может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2021-30860: Citizen Lab
CoreServices
Целевые продукты: macOS Catalina
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.
Описание. Проблема доступа устранена путем улучшения ограничений доступа.
CVE-2021-30783: анонимный исследователь, Ron Hass (@ronhass7) из Perception Point
Запись добавлена 20 сентября 2021 г.
Core Telephony
Целевые продукты: macOS Catalina
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды. Компании Apple известно о том, что этой проблемой могли активного пользоваться на момент выпуска.
Описание. Проблема десериализации устранена путем улучшенной проверки.
CVE-2021-31010: Citizen Lab и Google Project Zero
Запись добавлена 25 мая 2022 г.
CUPS
Целевые продукты: macOS Catalina
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. Существовала проблема с правами доступа. Она была устранена путем улучшенной проверки прав доступа.
CVE-2021-30827: Nathan Nye из WhiteBeam Security, Inc.
Запись добавлена 20 сентября 2021 г., обновлена 25 мая 2022 г.
CUPS
Целевые продукты: macOS Catalina
Воздействие. Локальный пользователь может считывать произвольные файлы с привилегиями корневого пользователя.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30828: Nathan Nye из WhiteBeam Security, Inc.
Запись добавлена 20 сентября 2021 г., обновлена 25 мая 2022 г.
CUPS
Целевые продукты: macOS Catalina
Воздействие. Локальный пользователь может выполнять произвольные файлы.
Описание. Проблема анализа URI решена путем улучшенного анализа.
CVE-2021-30829: Nathan Nye из WhiteBeam Security, Inc.
Запись добавлена 20 сентября 2021 г., обновлена 25 мая 2022 г.
curl
Целевые продукты: macOS Catalina
Воздействие. Инструмент curl может раскрыть серверу конфиденциальную внутреннюю информацию через незашифрованный текстовый протокол.
Описание. Проблема переполнения буфера устранена путем улучшенной проверки ввода.
CVE-2021-22925: группа Red Hat Product Security
Запись добавлена 20 сентября 2021 г., обновлена 25 мая 2022 г.
CVMS
Целевые продукты: macOS Catalina
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2021-30832: Mickey Jin (@patch1t) из компании Trend Micro
Запись добавлена 20 сентября 2021 г.
FontParser
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
Запись добавлена 20 сентября 2021 г.
ImageIO
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30835: Ye Zhang из Baidu Security
CVE-2021-30847: Mike Zhang из Pangu Lab
Запись добавлена 20 сентября 2021 г.
Kernel
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2021-30830: пользователь Zweig из Kunlun Lab
Запись добавлена 20 сентября 2021 г.
Kernel
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-30865: пользователь Zweig из Kunlun Lab
Запись добавлена 20 сентября 2021 г.
Kernel
Целевые продукты: macOS Catalina
Воздействие. Подключение вредоносной сети NFS может привести к выполнению произвольного кода с системными привилегиями.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2020-29622: Jordy Zomer из Certified Secure
Запись добавлена 20 сентября 2021 г.
Kernel
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Условие состязания устранено путем улучшения блокировки.
CVE-2021-30857: Manish Bhatt из Red Team X, @Meta, Zweig из Kunlun Lab
Запись добавлена 20 сентября 2021 г., обновлена 25 мая 2022 г.
Kernel
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.
CVE-2021-30859: Apple
Запись добавлена 20 сентября 2021 г.
libexpat
Целевые продукты: macOS Catalina
Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.
Описание. Проблема устранена путем обновления expat до версии 2.4.1.
CVE-2013-0340: анонимный исследователь
Запись добавлена 20 сентября 2021 г.
Preferences
Целевые продукты: macOS Catalina
Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.
Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)
Запись добавлена 20 сентября 2021 г.
Sandbox
Целевые продукты: macOS Catalina
Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.
Описание. Проблема доступа устранена путем улучшения ограничений доступа.
CVE-2021-30850: анонимный исследователь
Запись добавлена 20 сентября 2021 г.
SMB
Целевые продукты: macOS Catalina
Воздействие. Удаленный злоумышленник может инициировать утечку памяти.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30844: Peter Nguyen Vu Hoang из STAR Labs
Запись добавлена 20 сентября 2021 г.
TCC
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.
Описание. Проблема с правами доступа устранена путем улучшения проверки.
CVE-2021-30713: анонимный исследователь
Запись добавлена 20 сентября 2021 г.
Дополнительные благодарности
Bluetooth
Выражаем благодарность за помощь пользователю say2 из ENKI.
Запись добавлена 20 сентября 2021 г.
CoreML
Выражаем благодарность за помощь пользователю hjy79425575, сотрудничающему с компанией Trend Micro в рамках программы Zero Day Initiative.
Запись добавлена 20 сентября 2021 г.
CUPS
Выражаем благодарность за помощь анонимному исследователю.
Запись добавлена 20 сентября 2021 г.
Kernel
Выражаем благодарность за помощь Anthony Steinhauser из проекта Safeside компании Google.
Запись добавлена 20 сентября 2021 г.
smbx
Выражаем благодарность за помощь Zhongcheng Li (CK01).
Запись добавлена 20 сентября 2021 г.