Відомості про проблеми системи безпеки, які усунено в оновленні macOS Monterey 12.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленні macOS Monterey 12.1.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

macOS Monterey 12.1

Airport

Цільовий продукт: macOS Monterey.

Вплив: пристрій можна пасивно відстежити за ідентифікаторами BSSID.

Опис: проблему вирішено завдяки вдосконаленню обмежень доступу.

CVE-2021-30987: Джейсон Меллер (Jason Meller), Фріц Іферт-Міллер (Fritz Ifert-Miller) і Джозеф Сокол-Марголіс (Joseph Sokol-Margolis) із Kolide

Archive Utility

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може обходити перевірки Gatekeeper.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30950: користувач @gorelics

Audio

Цільовий продукт: macOS Monterey.

Вплив: аналіз шкідливого аудіофайлу може призводити до розголошення інформації про користувача.

Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30960: Цзюньдун Се (JunDong Xie) з Ant Security Light-Year Lab

Bluetooth

Цільовий продукт: macOS Monterey.

Вплив: пристрій можна пасивно відстежити за його MAC-адресою Bluetooth.

Опис: проблему з конфігурацією пристрою вирішено завдяки оновленню конфігурації.

CVE-2021-30986: Мін (Спарк) Чжен (Min (Spark) Zheng) і Сяолон Бай (Xiaolong Bai) з Alibaba Inc.

CFNetwork Proxies

Цільовий продукт: macOS Monterey.

Вплив: трафік користувачів може несподівано потрапляти на проксі-сервер, незважаючи на конфігурацію PAC.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30966: Міхал Райджан (Michal Rajcan) із компанії Jamf, Метт Власач (Matt Vlasach) із компанії Jamf (Wandera)

ColorSync

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.

Опис: під час обробки профілів ICC виникала проблема з пошкодженням даних у пам’яті, яку вирішено завдяки вдосконаленню перевірки вводу.

CVE-2021-30926: Джеремі Браун (Jeremy Brown)

CVE-2021-30942: Матеуш Юрчик (Mateusz Jurczyk) із підрозділу Google Project Zero

CoreAudio

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого аудіофайлу може призводити до виконання довільного коду.

Опис: переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30957: Цзюньдун Се (JunDong Xie) з Ant Security Light-Year Lab

CoreAudio

Цільовий продукт: macOS Monterey.

Вплив: відтворення шкідливого аудіофайлу може призводити до виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2021-30958: Цзюньдун Се (JunDong Xie) з Ant Security Light-Year Lab

CoreBluetooth

Цільовий продукт: macOS Monterey.

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2021-30935: анонімний дослідник.

Crash Reporter

Цільовий продукт: macOS Monterey

Вплив: локальний зловмисник може підвищувати рівень привілеїв.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30945: Чжипен Хо (Zhipeng Huo, @R3dF09) і Юебін Сунь (Yuebin Sun, @yuebinsun2020) з Tencent Security Xuanwu Lab (xlab.tencent.com)

File Provider

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може обходити налаштування приватності.

Опис: проблему з дозволами вирішено завдяки вдосконаленню перевірки.

CVE-2021-31007: Чаба Фіцл (Csaba Fitzl, @theevilbit) з Offensive Security

FontParser

Цільовий продукт: macOS Monterey

Вплив: обробка шкідливого шрифту може призводити до розкриття пам’яті процесів.

Опис: проблему читання за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки меж.

CVE-2021-31013: Daniel Lim Wee Soong зі STAR Labs

Game Center

Цільовий продукт: macOS Monterey

Вплив: шкідлива програма може отримувати доступ до конфіденційної контактної інформації.

Опис: проблему з дозволами вирішено завдяки вдосконаленню перевірки.

CVE-2021-31000: Денис Токарєв (Denis Tokarev, @illusionofcha0s)

Graphics Drivers

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.

Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30977: Джек Дейтс (Jack Dates) з RET2 Systems, Inc.

ImageIO

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30939: Міккі Джин (Mickey Jin, @patch1t) із Trend Micro, Джевон Мінь (Jaewon Min) із Cisco Talos, Руй Ян (Rui Yang) і Сінвей Лінь (Xingwei Lin) із Ant Security Light-Year Lab.

Intel Graphics Driver

Цільовий продукт: macOS Monterey.

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30981: Лю Лонг (Liu Long) з Ant Security Light-Year Lab, Джек Дейтс (Jack Dates) з RET2 Systems, Inc.

IOMobileFrameBuffer

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.

Опис: проблему з виникненням умови змагання вирішено за допомогою поліпшення керування станами.

CVE-2021-30996: Саар Амар (Saar Amar, @AmarSaar)

IOUSBHostFamily

Цільовий продукт: macOS Monterey.

Вплив: зловмисник може віддалено спричинити несподіване завершення роботи програми або пошкодити динамічну пам’ять

Опис: проблему з виникненням умови змагання вирішено завдяки вдосконаленню блокування.

CVE-2021-30982: Вейтен Чен (Weiteng Chen), Чжен Чжан (Zheng Zhang) і Чжиюнь Цянь (Zhiyun Qian) із UC Riverside та Ю Ван (Yu Wang) із Didi Research America.

Kernel

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.

Опис: уразливість, пов’язану з пошкодженням пам’яті, усунено шляхом поліпшення блокування.

CVE-2021-30937: Сергій Глазунов (Sergei Glazunov) із підрозділу Google Project Zero

Kernel

Цільовий продукт: macOS Monterey.

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2021-30927: Сіньру Чі (Xinru Chi) з Pangu Lab

CVE-2021-30980: Сіньру Чі (Xinru Chi) з Pangu Lab

Kernel

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.

CVE-2021-30949: Ієн Бір (Ian Beer) із підрозділу Google Project Zero

Kernel

Цільовий продукт: macOS Monterey.

Вплив: зловмисник із привілейованим положенням у мережі може виконати довільний код.

Опис: проблему переповнення буфера усунено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30993: OSS-Fuzz, Нед Вільямсон (Ned Williamson) із підрозділу Google Project Zero

Kernel

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.

Опис: проблему з виникненням умови змагання вирішено за допомогою поліпшення керування станами.

CVE-2021-30955: користувач Zweig із Kunlun Lab

LaunchServices

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може обходити перевірки Gatekeeper.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30976: користувачі chenyuwang (@mzzzz__) і Kirin (@Pwnrin) із Tencent Security Xuanwu Lab

LaunchServices

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може обходити перевірки Gatekeeper.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2021-30990: Рон Масас (Ron Masas) із BreakPoint.sh.

Messages

Цільовий продукт: macOS Monterey.

Вплив: зловмисник може вийти з чат-групи, але далі отримувати повідомлення в цій групі.

Опис: проблему з обробкою участі в групі вирішено за допомогою поліпшеної логіки.

CVE-2021-30943: Джошуа Сарделла (Joshua Sardella)

Model I/O

Цільовий продукт: macOS Monterey.

Вплив: виявлено кілька проблем у HDF5.

Опис: кілька проблем вирішено завдяки вилученню HDF5.

CVE-2021-31009: Міккі Джин (Mickey Jin, @patch1t) із Trend Micro

Model I/O

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого файлу USD може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30971: Є Чжан (Ye Zhang, @co0py_Cat) із Baidu Security

Model I/O

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого файлу може призводити до розкриття інформацію про користувача.

Опис: проблему читання за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2021-30973: Є Чжан (Ye Zhang, @co0py_Cat) з Baidu Security

Model I/O

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого файлу USD може розкривати вміст пам’яті.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30929: Руй Ян (Rui Yang) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab.

Model I/O

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого файлу USD може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30979: Міккі Джин (Mickey Jin, @patch1t) із Trend Micro

Model I/O

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого файлу USD може розкривати вміст пам’яті.

Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30940: Руй Ян (Rui Yang) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab.

CVE-2021-30941: Жуй Ян (Rui Yang) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab

Preferences

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може підвищувати рівень привілеїв.

Опис: проблему з виникненням умови змагання вирішено за допомогою поліпшення керування станами.

CVE-2021-30995: Міккі Джин (Mickey Jin, @patch1t) з Trend Micro, Міккі Джин (Mickey Jin, @patch1t)

Sandbox

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може обходити деякі налаштування конфіденційності.

Опис: проблема перевірки, пов’язана з поведінкою жорсткого посилання, усунена шляхом покращення обмежень ізольованого програмного середовища.

CVE-2021-30968: Чаба Фіцл (Csaba Fitzl, @theevilbit) з Offensive Security

Sandbox

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може обходити деякі налаштування конфіденційності.

Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.

CVE-2021-30946: користувач @gorelics і Рон Масас (Ron Masas) із BreakPoint.sh

Sandbox

Цільовий продукт: macOS Monterey.

Вплив: програма може отримувати доступ до файлів користувача.

Опис: проблему з доступом вирішено завдяки додатковим обмеженням ізольованого програмного середовища.

CVE-2021-30947: Чаба Фіцль (Csaba Fitzl, @theevilbit) з Offensive Security

Script Editor

Цільовий продукт: macOS Monterey.

Вплив: шкідливий додаток скриптування OSAX може обходити перевірки Gatekeeper і обмеження ізольованого програмного середовища.

Опис: цю проблему було вирішено завдяки вимкненню виконання JavaScript під час перегляду словника скриптів.

CVE-2021-30975: Райан Пікрен (Ryan Pickren, ryanpickren.com).

SQLite

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може отримати доступ до даних інших програм, увімкнувши додаткові журнали.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30944: Войцех Регула (Wojciech Reguła, @_r3ggi) із SecuRing

TCC

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може обходити деякі налаштування конфіденційності.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30972: Сюйсян Ян (Xuxiang Yang, @another1024), Чжипен Хо (Zhipeng Huo, @R3dF09), Юебін Сунь (Yuebin Sun, @yuebinsun2020) із Tencent Security Xuanwu Lab (xlab.tencent.com)(xlab.tencent.com), Чаба Фіцл (Csaba Fitzl, @theevilbit) з Offensive Security, користуач jhftss (@patch1t), Войцех Регула (Wojciech Reguła, @_r3ggi)

TCC

Цільовий продукт: macOS Monterey.

Вплив: локальний користувач може змінювати захищені частини файлової системи.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30767: @gorelics

TCC

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може обходити налаштування приватності.

Опис: проблему з успадкованими дозволами вирішено завдяки додатковим перевіркам.

CVE-2021-30964: Енді Грант (Andy Grant) із Zoom Video Communications

TCC

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може обходити налаштування приватності.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30970: Джонатан Бар Ор (Jonathan Bar Or) із Microsoft.

TCC

Цільовий продукт: macOS Monterey.

Вплив: шкідлива програма може спричинити відмову в обслуговуванні клієнтів Endpoint Security.

Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.

CVE-2021-30965: Чаба Фіцль (Csaba Fitzl, @theevilbit) з Offensive Security

WebKit

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30934: Дані Біро (Dani Biro)

WebKit

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2021-30936: Чіджін Чжоу (Chijin Zhou) із ShuiMuYuLin Ltd та Tsinghua wingtecher lab.

CVE-2021-30951: команда Pangu на змаганнях Tianfu Cup

WebKit

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: проблему цілочисельного переповнення вирішено завдяки вдосконаленню перевірки вводу.

CVE-2021-30952: @18f та @jq0904 з DBAPP Security‘s weibin lab на змаганнях Tianfu Cup

WebKit

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: проблему з виникненням умови змагання вирішено за допомогою поліпшення керування станами.

CVE-2021-30984: Kunlun Lab на змаганнях Tianfu Cup

WebKit

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30953: Цзянджун Дай (Jianjun Dai) з 360 Vulnerability Research Institute на змаганнях Tianfu Cup

WebKit

Цільовий продукт: macOS Monterey.

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: проблему переплутування типів вирішено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30954: Kunlun Lab на змаганнях Tianfu Cup

Wi-Fi

Цільовий продукт: macOS Monterey.

Вплив: локальний користувач може спричиняти несподіване завершення роботи системи або зчитувати пам’ять ядра.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30938: Сіньру Чі (Xinru Chi) з Pangu Lab

Додаткова подяка

Admin Framework

Дякуємо за допомогу Саймону Андерсену (Simon Andersen) з Орхуського університету та Піко Мітчеллу (Pico Mitchell).

Bluetooth

Дякуємо за допомогу Хараму Парку (Haram Park) й Корейському університету.

CloudKit

Дякуємо за допомогу Раяну Пікрену (Ryan Pickren, ryanpickren.com).

ColorSync

Дякуємо за допомогу Матеушу Юрчику (Mateusz Jurczyk) із Google Project Zero.

Contacts

Дякуємо за допомогу Мінчану Парку (Minchan Park, 03stin).

Kernel

Дякуємо за допомогу Аміту Кляйну (Amit Klein) з Центру досліджень прикладної криптографії та кібербезпеки університету Бар-Ілан.

Model I/O

Дякуємо за допомогу Рую Яну (Rui Yang) і Сінвею Ліну (Xingwei Lin) з Ant Security Light-Year Lab.

Password Manager

Дякуємо за допомогу Паскалю Ваглеру (Pascal Wagler).

Security

Дякуємо за допомогу Халле Винклеру (Halle Winkler, @Politepix) із Politepix.

WebKit

Дякуємо за допомогу Пітеру Снайдеру (Peter Snyder) із Brave and Soroush Karami.