Obsah zabezpečenia v systéme macOS Big Sur 11.5

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Big Sur 11.5.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

macOS Big Sur 11.5

AMD Kernel

Dostupné pre: macOS Big Sur

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30805: ABC Research s.r.o.

Analytics

Dostupné pre: macOS Big Sur

Dopad: Lokálny útočník môže byť schopný získať prístup k analytickým dátam

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2021-30871: Denis Tokarev (@illusionofcha0s)

AppKit

Dostupné pre: macOS Big Sur

Dopad: Otvorenie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s únikom informácií, ktorý bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2021-30790: hjy79425575 v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

App Store

Dostupné pre: macOS Big Sur

Dosah: Apka so škodlivým kódom môže byť schopná obísť určité nastavenia ochrany osobných údajov

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený vylepšením overovania.

CVE-2021-31006: Csaba Fitzl (@theevilbit) z tímu Offensive Security

Audio

Dostupné pre: macOS Big Sur

Dopad: Lokálny útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30781: tr3e

AVEVideoEncoder

Dostupné pre: macOS Big Sur

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30748: George Nosenko

CoreAudio

Dostupné pre: macOS Big Sur

Dopad: Spracovanie zvukového súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30775: JunDong Xie z tímu Ant Security Light-Year Lab

CoreAudio

Dostupné pre: macOS Big Sur

Dopad: Prehrávanie zvukového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2021-30776: JunDong Xie z tímu Ant Security Light-Year Lab

CoreGraphics

Dostupné pre: macOS Big Sur

Dopad: Otvorenie PDF súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2021-30786: ryuzaki

CoreServices

Dostupné pre: macOS Big Sur

Dopad: Škodlivá apka môže byť schopná získať prístup k oprávneniam správcu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30772: Zhongcheng Li (CK01)

CoreServices

Dostupné pre: macOS Big Sur

Dopad: Proces sandboxu môže byť schopný obísť obmedzenia sandboxu

Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený vylepšením obmedzení prístupu.

CVE-2021-30783: Ron Waisberg (@epsilan)

CoreStorage

Dostupné pre: macOS Big Sur

Dopad: Škodlivá apka môže byť schopná získať prístup k oprávneniam správcu

Popis: Dochádzalo k problému súvisiacemu s vložením kódu, ktorý bol vyriešený vylepšením overovania.

CVE-2021-30777: Tim Michaud (@TimGMichaud) zo spoločnosti Zoom Video Communications a Gary Nield zo spoločnosti ECSC Group plc

CoreText

Dostupné pre: macOS Big Sur

Dopad: Spracovanie súboru písma so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30789: Mickey Jin (@patch1t) zo spoločnosti Trend Micro, Sunglin z tímu Knownsec 404

Crash Reporter

Dostupné pre: macOS Big Sur

Dopad: Škodlivá apka môže byť schopná získať prístup k oprávneniam správcu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2021-30774: Yizhuo Wang (Group of Software Security In Progress – G.O.S.S.I.P, Shanghai Jiao Tong University)

CVMS

Dostupné pre: macOS Big Sur

Dopad: Škodlivá apka môže byť schopná získať prístup k oprávneniam správcu

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2021-30780: Tim Michaud (@TimGMichaud) zo spoločnosti Zoom Video Communications

dyld

Dostupné pre: macOS Big Sur

Dopad: Proces sandboxu môže byť schopný obísť obmedzenia sandboxu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2021-30768: Linus Henze (pinauten.de)

Family Sharing

Dostupné pre: macOS Big Sur

Dosah: Apka so škodlivým kódom môže byť schopná získať prístup k údajom o tom, s ktorými účtami používateľ používa Rodinné zdieľanie

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený vylepšením overovania.

CVE-2021-30817: Csaba Fitzl (@theevilbit) (Offensive Security)

Find My

Dostupné pre: macOS Big Sur

Dosah: Apka so škodlivým kódom môže byť schopná získať prístup k dátam služby Nájsť

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený vylepšením overovania.

CVE-2021-30804: Csaba Fitzl (@theevilbit) z tímu Offensive Security, Wojciech Reguła (@_r3ggi) z tímu SecuRing

FontParser

Dostupné pre: macOS Big Sur

Dopad: Spracovanie súboru písma so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30760: Sunglin z tímu Knownsec 404

FontParser

Dostupné pre: macOS Big Sur

Dopad: Spracovanie súboru TIFF so škodlivým kódom môže viesť k odmietnutiu služby alebo potenciálnemu odhaleniu obsahu pamäte

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30788: tr3e v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

FontParser

Dostupné pre: macOS Big Sur

Dosah: Spracovanie súboru písma so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s pretečením zásobníka, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30759: hjy79425575 v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Identity Services

Dostupné pre: macOS Big Sur

Dosah: Apka so škodlivým kódom môže byť schopná získať prístup k nedávnym kontaktom používateľa

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený vylepšením overovania.

CVE-2021-30803: Matt Shockley (twitter.com/mattshockl), Csaba Fitzl (@theevilbit) zo spoločnosti Offensive Security 

ImageIO

Dostupné pre: macOS Big Sur

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30779: Jzhu, Ye Zhang (@co0py_Cat) z tímu Baidu Security

ImageIO

Dostupné pre: macOS Big Sur

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2021-30785: CFF z tímu Topsec Alpha Team, Mickey Jin (@patch1t) zo spoločnosti Trend Micro

Intel Graphics Driver

Dostupné pre: macOS Big Sur

Dosah: Apka môže byť schopná spôsobiť neočakávané ukončenie systému alebo zapisovať do pamäte jadra

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30787: Anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Intel Graphics Driver

Dostupné pre: macOS Big Sur

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30766: Liu Long z tímu Ant Security Light-Year Lab

CVE-2021-30765: Yinyi Wu (@3ndy1) (Qihoo 360 Vulcan Team), Liu Long (Ant Security Light-Year Lab)

IOKit

Dostupné pre: macOS Big Sur

Dopad: Lokálny útočník môže byť schopný spustiť kód na bezpečnostnom čipe Apple T2

Popis: Niekoľko problémov bolo vyriešených vylepšením logiky.

CVE-2021-30784: George Nosenko

Kernel

Dostupné pre: macOS Big Sur

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30793: Zuozhi Fan (@pattern_F_) z tímu Ant Security TianQiong Lab

Kext Management

Dostupné pre: macOS Big Sur

Dopad: Apka so škodlivým kódom môže byť schopná obísť nastavenia ochrany súkromia

Popis: Tento problém bol vyriešený vylepšením autorizácie.

CVE-2021-30778: Csaba Fitzl (@theevilbit) z tímu Offensive Security

LaunchServices

Dostupné pre: macOS Big Sur

Dosah: Škodlivá apka môže byť schopná pracovať mimo svojho izolovaného priestoru

Popis: Tento problém bol vyriešený vylepšením čistenia prostredia.

CVE-2021-30677: Ron Waisberg (@epsilan)

libxml2

Dostupné pre: macOS Big Sur

Dosah: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-3518

Model I/O

Dostupné pre: macOS Big Sur

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k odmietnutiu služby

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2021-30796: Mickey Jin (@patch1t) (Trend Micro)

Model I/O

Dostupné pre: macOS Big Sur

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30792: Anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Model I/O

Dostupné pre: macOS Big Sur

Dosah: Spracovanie súboru so škodlivým kódom môže viesť k odhaleniu používateľských informácií

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2021-30791: Anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Networking

Dostupné pre: macOS Big Sur

Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k systémovému odmietnutiu služby

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1821: Georgi Valkov (httpstorm.com)

Sandbox

Dostupné pre: macOS Big Sur

Dosah: Apka so škodlivým kódom môže byť schopná získať prístup k súborom s obmedzeným prístupom

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30782: Csaba Fitzl (@theevilbit) z tímu Offensive Security

Security

Dostupné pre: macOS Big Sur

Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.

CVE-2021-31004: Csaba Fitzl (@theevilbit) z tímu Offensive Security

TCC

Dostupné pre: macOS Big Sur

Dosah: Apka so škodlivým kódom môže byť schopná obísť určité nastavenia ochrany osobných údajov

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30798: Mickey Jin (@patch1t) zo spoločnosti Trend Micro v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit

Dostupné pre: macOS Big Sur

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2021-30758: Christoph Guttandin zo spoločnosti Media Codings

WebKit

Dostupné pre: macOS Big Sur

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2021-30795: Sergei Glazunov z tímu Google Project Zero

WebKit

Dostupné pre: macOS Big Sur

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30797: Ivan Fratric z tímu Google Project Zero

WebKit

Dostupné pre: macOS Big Sur

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2021-30799: Sergei Glazunov z tímu Google Project Zero

Ďalšie poďakovanie

configd

Poďakovanie za pomoc si zaslúži Csaba Fitzl (@theevilbit) (Offensive Security).

CoreText

Poďakovanie za pomoc si zaslúži Mickey Jin (@patch1t) zo spoločnosti Trend Micro.

crontabs

Poďakovanie za pomoc si zaslúži Csaba Fitzl (@theevilbit) (Offensive Security).

Power Management

Poďakovanie za pomoc si zaslúžia Pan ZhenPeng (@Peterpan0927) z tímu Alibaba Security Pandora Lab, Csaba Fitzl (@theevilbit) a Lisandro Ubiedo (@_lubiedo) z tímu Stratosphere Lab

Sandbox

Poďakovanie za pomoc si zaslúži Csaba Fitzl (@theevilbit) (Offensive Security).

Spotlight

Poďakovanie za pomoc si zaslúži Csaba Fitzl (@theevilbit) (Offensive Security).

sysdiagnose

Za pomoc ďakujeme Carterovi Jonesovi(linkedin.com/in/carterjones/) a Timovi Michaudovi(@TimGMichaud) zo spoločnosti Zoom Video Communications, Csabovi Fitzlovi (@theevilbit) zo spoločnosti Offensive Security, Pan ZhenPengovi(@Peterpan0927) z Alibaba Security Pandora Lab a Wojciechovi Regułovi (@_r3ggi) zo spoločnosti SecuRing.