เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Big Sur 11.6
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Big Sur 11.6
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Big Sur 11.6
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: ผู้โจมตีในระบบอาจสามารถอ่านข้อมูลที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30811: นักวิจัยนิรนามที่ทำงานร่วมกับ Compartir
Apple Neural Engine
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์ระดับระบบ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30838: proteas wang
CoreAudio
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: การประมวลผลไฟล์เสียงที่ประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือสามารถสั่งให้โค้ดทำงานโดยพลการ
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30834: JunDong Xie จาก Ant Security Light-Year Lab
CoreGraphics
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: การประมวลผลภาพที่จัดทำขึ้นด้วยประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30928: Mickey Jin (@patch1t) จาก Trend Micro
CoreGraphics
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: การประมวลผล PDF ที่จัดทำขึ้นด้วยประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้แล้ว
คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30860: The Citizen Lab
Core Telephony
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้แล้ว ณ เวลาที่มีการเปิดเผย
คำอธิบาย: ปัญหาการถอดลำดับข้อมูลได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-31010: Citizen Lab และ Google Project Zero
CUPS
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้
คำอธิบาย: มีปัญหาสิทธิ์อนุญาต ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์อนุญาตให้ดียิ่งขึ้น
CVE-2021-30827: นักวิจัยนิรนาม
CUPS
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถอ่านไฟล์โดยพลการภายใต้สิทธิ์ระดับราก
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30828: นักวิจัยนิรนาม
CUPS
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถสั่งให้ไฟล์ทำงานโดยพลการ
คำอธิบาย: ปัญหาการแยกวิเคราะห์ URI ได้รับการแก้ไขแล้วด้วยการปรับปรุงการแยกวิเคราะห์
CVE-2021-30829: นักวิจัยนิรนาม
curl
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: curl อาจเปิดเผยข้อมูลภายในที่สำคัญให้แก่เซิร์ฟเวอร์โดยใช้โปรโตคอลเครือข่ายที่ไม่มีการเข้ารหัส
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-22925: Red Hat Product Security
CVMS
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30832: Mickey Jin (@patch1t) จาก Trend Micro
FontParser
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: การประมวลผลไฟล์ dfont ที่จัดทำขึ้นด้วยประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30841: Xingwei Lin จาก Ant Security Light-Year Lab
CVE-2021-30842: Xingwei Lin จาก Ant Security Light-Year Lab
CVE-2021-30843: Xingwei Lin จาก Ant Security Light-Year Lab
Gatekeeper
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตรวจสอบ Gatekeeper
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30853: Gordon Long (@ethicalhax) จาก Box, Inc.
Graphics Drivers
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์ระดับเคอร์เนล
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30933: Jack Dates จาก RET2 Systems, Inc.
ImageIO
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: การประมวลผลภาพที่จัดทำขึ้นด้วยประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30835: Ye Zhang จาก Baidu Security
ImageIO
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: การประมวลผลภาพที่จัดทำขึ้นด้วยประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30847: Mike Zhang จาก Pangu Lab
Kernel
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์ระดับเคอร์เนล
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30830: Zweig จาก Kunlun Lab
Kernel
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์ระดับเคอร์เนล
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30865: Zweig จาก Kunlun Lab
Kernel
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์ระดับเคอร์เนล
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2021-30857: Zweig จาก Kunlun Lab
Kernel
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์ระดับเคอร์เนล
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30859: Apple
LaunchServices
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30864: Ron Hass (@ronhass7) จาก Perception Point, Ron Waisberg (@epsilan)
libexpat
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการอัปเดต Expat ให้เป็นเวอร์ชั่น 2.4.1
CVE-2013-0340: นักวิจัยนิรนาม
Login Window
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: ผู้ที่สามารถเข้าใช้งาน Mac ที่เป็นโฮสต์อาจสามารถข้ามขั้นตอนหน้าต่างเข้าสู่ระบบใน Remote Desktop เพื่อเข้าสู่อินสแตนซ์ที่ล็อคเอาไว้ของ macOS
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30813: Benjamin Berger จาก BBetterTech LLC, Aaron Hines จาก AHDesigns916, Peter Goedtkindt จาก Informatique-MTF S.A.
Model I/O
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30819
Preferences
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้
คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการ symlinks ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น
CVE-2021-30855: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
Sandbox
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะสิทธิ์อนุญาตให้ดียิ่งขึ้น
CVE-2021-30925: Csaba Fitzl (@theevilbit) จาก Offensive Security
Sandbox
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: ผู้ใช้อาจสามารถเข้าถึงชิ้นส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2021-30850: นักวิจัยนิรนาม
SMB
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถอ่านหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30845: Peter Nguyen Vu Hoang จาก STAR Labs
SMB
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30844: Peter Nguyen Vu Hoang จาก STAR Labs
WebKit
มีให้สำหรับ: macOS Big Sur
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่จัดทำขึ้นด้วยประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้แล้ว
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30858: นักวิจัยนิรนาม
คำขอบคุณพิเศษ
APFS
เราขอขอบคุณสำหรับความช่วยเหลือจาก Koh M. Nakagawa จาก FFRI Security, Inc.
App Support
เราขอขอบคุณสำหรับความช่วยเหลือจาก @CodeColorist, นักวิจัยนิรนาม และ 漂亮鼠 จาก 赛博回忆录
CoreML
เราขอขอบคุณสำหรับความช่วยเหลือจาก hjy79425575 ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
CUPS
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม, Inc. และ Nathan Nye จาก WhiteBeam Security
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Anthony Steinhauser จาก Safeside project ของ Google
Sandbox
เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security
smbx
เราขอขอบคุณสำหรับความช่วยเหลือจาก Zhongcheng Li (CK01)
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม