关于 macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave 的安全性内容
本文介绍了 macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave 的安全性内容。
关于 Apple 安全性更新
为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。
Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。
有关安全性的更多信息,请参阅 Apple 产品安全性页面。
macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave
AMD
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:恶意应用程序或许能够以系统权限执行任意代码
描述:已通过改进输入验证解决内存损坏问题。
CVE-2020-27914:Didi Research America 的 Yu Wang
CVE-2020-27915:Didi Research America 的 Yu Wang
AMD
适用于:macOS Big Sur 11.0.1
影响:本地用户或许能够导致系统意外终止或读取内核内存
描述:存在导致内核内存泄漏的越界读取问题。已通过改进输入验证解决这个问题。
CVE-2020-27936:Didi Research America 的 Yu Wang
App Store
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:应用程序或许能够获取提升的权限
描述:已通过移除易受攻击的代码解决这个问题。
CVE-2020-27903:腾讯安全玄武实验室的 Zhipeng Huo (@R3dF09)
AppleGraphicsControl
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进逻辑解决验证问题。
CVE-2020-27941:shrek_wzw
AppleMobileFileIntegrity
适用于:macOS Big Sur 11.0.1
影响:恶意应用程序或许能够绕过“隐私”偏好设置
描述:已通过改进检查解决这个问题。
CVE-2020-29621:SecuRing 的 Wojciech Reguła (@_r3ggi)
Audio
适用于:macOS Big Sur 11.0.1
影响:处理恶意制作的音频文件可能会泄露受限内存
描述:已通过改进输入验证解决越界读取问题。
CVE-2020-29610:匿名研究人员与 Trend Micro Zero Day Initiative 合作发现
Audio
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的音频文件可能会导致任意代码执行
描述:已通过改进输入验证解决越界读取问题。
CVE-2020-27910:蚂蚁集团光年安全实验室的 JunDong Xie 和 XingWei Lin
Audio
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:恶意应用程序或许能够读取受限内存
描述:已通过改进边界检查解决越界读取问题。
CVE-2020-9943:蚂蚁集团光年安全实验室的 JunDong Xie
Audio
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:应用程序或许能够读取受限内存
描述:已通过改进边界检查解决越界读取问题。
CVE-2020-9944:蚂蚁集团光年安全实验室的 JunDong Xie
Audio
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的音频文件可能会导致任意代码执行
描述:已通过改进输入验证解决越界写入问题。
CVE-2020-27916:蚂蚁集团光年安全实验室的 JunDong Xie
Bluetooth
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:远程攻击者或许能够导致应用程序意外终止或堆损坏
描述:已通过改进输入验证解决多个整数溢出问题。
CVE-2020-27906:蚂蚁集团天穹安全实验室的 Zuozhi Fan (@pattern_F_)
CoreAudio
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1
影响:处理恶意制作的音频文件可能会导致任意代码执行
描述:已通过改进边界检查解决越界写入问题。
CVE-2020-27948:蚂蚁集团光年安全实验室的 JunDong Xie
CoreAudio
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的音频文件可能会导致任意代码执行
描述:已通过改进输入验证解决越界读取问题。
CVE-2020-27908:匿名人员与 Trend Micro Zero Day Initiative 合作发现、蚂蚁集团光年安全实验室的 JunDong Xie 和 XingWei Lin
CVE-2020-9960:蚂蚁集团光年安全实验室的 JunDong Xie 和 XingWei Lin
CoreAudio
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的音频文件可能会导致任意代码执行
描述:已通过改进输入验证解决越界写入问题。
CVE-2020-10017:Francis 与 Trend Micro Zero Day Initiative、蚂蚁集团光年安全实验室的 JunDong Xie 合作发现
CoreText
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的字体文件可能会导致任意代码执行
描述:已通过改进状态管理解决逻辑问题。
CVE-2020-27922:Trend Micro 的 Mickey Jin
CUPS
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:恶意应用程序或许能够读取受限内存
描述:已通过改进内存处理解决输入验证问题。
CVE-2020-10001:中国移动
FontParser
适用于:macOS Big Sur 11.0.1
影响:处理恶意制作的字体可能会导致进程内存泄漏
描述:已通过改进状态管理解决信息泄露问题。
CVE-2020-27946:Google Project Zero 的 Mateusz Jurczyk
FontParser
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进大小验证解决缓冲区溢出问题。
CVE-2020-9962:Yiğit Can YILMAZ (@yilmazcanyigit)
FontParser
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的字体文件可能会导致任意代码执行
描述:已通过改进输入验证解决越界写入问题。
CVE-2020-27952:一位匿名研究人员、Trend Micro 的 Mickey Jin 和 Junzhi Lu
FontParser
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的字体文件可能会导致任意代码执行
描述:已通过改进输入验证解决越界读取问题。
CVE-2020-9956:Trend Micro Mobile Security Research Team 的 Mickey Jin 和 Junzhi Lu 与 Trend Micro Zero Day Initiative 合作发现
FontParser
适用于:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Big Sur 11.0.1
影响:处理恶意制作的字体文件可能会导致任意代码执行
描述:处理字体文件时存在内存损坏问题。已通过改进输入验证解决这个问题。
CVE-2020-27931:Apple
CVE-2020-27943:Google Project Zero 的 Mateusz Jurczyk
CVE-2020-27944:Google Project Zero 的 Mateusz Jurczyk
CVE-2020-29624:Google Project Zero 的 Mateusz Jurczyk
FontParser
适用于:macOS Big Sur 11.0.1
影响:远程攻击者或许能够泄漏内存
描述:已通过改进边界检查解决越界读取问题。
CVE-2020-29608:蚂蚁集团光年安全实验室的 Xingwei Lin
Foundation
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:本地用户或许能够读取任意文件
描述:已通过改进状态管理解决逻辑问题。
CVE-2020-10002:James Hutchins
Graphics Drivers
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进输入验证解决内存损坏问题。
CVE-2020-27947:ABC Research s.r.o. 与 Trend Micro Zero Day Initiative 合作发现、蚂蚁集团光年安全实验室的 Liu Long
Graphics Drivers
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1
影响:恶意应用程序或许能够以系统权限执行任意代码
描述:已通过改进边界检查解决越界写入问题。
CVE-2020-29612:ABC Research s.r.o. 与 Trend Micro Zero Day Initiative 合作发现
HomeKit
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:拥有特权网络地位的攻击者或许能够意外更改应用程序的状态
描述:已通过改进设置传播解决这个问题。
CVE-2020-9978:印第安纳大学伯明顿分校的 Luyi Xing、Dongfang Zhao 和 Xiaofeng Wang,西安电子科技大学和中国科学院大学的 Yan Jia,以及华中科技大学的 Bin Yuan
ImageIO
适用于:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进检查解决这个问题。
CVE-2020-27939:蚂蚁集团光年安全实验室的 Xingwei Lin
CVE-2020-29625:蚂蚁集团光年安全实验室的 XingWei Lin
ImageIO
适用于:macOS Catalina 10.15.7、macOS Big Sur 11.0.1
影响:处理恶意制作的图像可能会导致服务遭拒
描述:已通过改进输入验证解决越界读取问题。
CVE-2020-29615:蚂蚁集团光年安全实验室的 Xingwei Lin
ImageIO
适用于:macOS Big Sur 11.0.1
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进输入验证解决内存损坏问题。
CVE-2020-29616:zhouat 与 Trend Micro Zero Day Initiative 合作发现
ImageIO
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进输入验证解决越界读取问题。
CVE-2020-27924:Lei Sun
CVE-2020-29618:蚂蚁集团光年安全实验室的 XingWei Lin
ImageIO
适用于:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Big Sur 11.0.1
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进边界检查解决越界写入问题。
CVE-2020-29611:Alexandru-Vlad Niculae 与 Google Project Zero 合作发现
ImageIO
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1
影响:处理恶意制作的图像可能会导致堆损坏
描述:已通过改进输入验证解决越界读取问题。
CVE-2020-29617:蚂蚁集团光年安全实验室的 XingWei Lin
CVE-2020-29619:蚂蚁集团光年安全实验室的 XingWei Lin
ImageIO
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进输入验证解决越界写入问题。
CVE-2020-27912:蚂蚁集团光年安全实验室的 Xingwei Lin
CVE-2020-27923:Lei Sun
Image Processing
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进输入验证解决越界写入问题。
CVE-2020-27919:奇虎 360 CERT 的 Hou JingYi (@hjy79425575)、蚂蚁集团光年安全实验室的 Xingwei Lin
Intel Graphics Driver
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进边界检查解决越界写入问题。
CVE-2020-10015:ABC Research s.r.o. 与 Trend Micro Zero Day Initiative 合作发现
CVE-2020-27897:阿里巴巴公司的 Xiaolong Bai 和 Min (Spark) Zheng 以及印第安纳大学伯明顿分校的 Luyi Xing
Intel Graphics Driver
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:某个应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决内存损坏问题。
CVE-2020-27907:ABC Research s.r.o. 与 Trend Micro Zero Day Initiative 合作发现、蚂蚁集团光年安全实验室的 Liu Long
Kernel
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:恶意应用程序或许能够确定内核内存布局
描述:已通过改进状态管理解决逻辑问题。
CVE-2020-9974:Tommy Muir (@Muirey03)
Kernel
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进状态管理解决内存损坏问题。
CVE-2020-10016:Alex Helie
Kernel
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:远程攻击者或许能够造成系统意外终止或损坏内核内存
描述:已通过改进输入验证解决多个内存损坏问题。
CVE-2020-9967:Alex Plaskett (@alexjplaskett)
Kernel
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2020-9975:盘古实验室的 Tielei Wang
Kernel
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进状态处理解决竞态条件问题。
CVE-2020-27921:Linus Henze (pinauten.de)
Kernel
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1
描述:恶意应用程序可能会导致属于 DTrace 所跟踪进程的内存发生意外更改
描述:已通过改进检查解决这个问题,从而避免出现未授权的操作。
CVE-2020-27949:达姆施塔特工业大学 Secure Mobile Networking Lab 的 Steffen Klee (@_kleest)
Kernel
适用于:macOS Big Sur 11.0.1
影响:恶意应用程序或许能够提升权限
描述:已通过改进授权解决这个问题。
CVE-2020-29620:Offensive Security 的 Csaba Fitzl (@theevilbit)
libxml2
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:远程攻击者或许能够导致应用程序意外终止或任意代码执行
描述:已通过改进输入验证解决整数溢出问题。
CVE-2020-27911:由 OSS-Fuzz 发现
libxml2
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的网页内容可能会导致代码执行
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2020-27920:由 OSS-Fuzz 发现
libxml2
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2020-27926:由 OSS-Fuzz 发现
libxpc
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:恶意应用程序或许能够突破沙盒
描述:已通过改进路径验证解决处理目录路径时存在的解析问题。
CVE-2020-10014:腾讯安全玄武实验室的 Zhipeng Huo (@R3dF09)
Logging
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:本地攻击者或许能够提升他们的权限
描述:已通过改进验证解决路径处理问题。
CVE-2020-10010:Tommy Muir (@Muirey03)
Login Window
适用于:macOS Big Sur 11.0.1
影响:拥有特权网络地位的攻击者或许能够绕过认证策略
描述:已通过改进状态管理解决认证问题。
CVE-2020-29633:Original Spin, LLC. 的 Jewel Lambert
Model I/O
适用于:macOS Big Sur 11.0.1
影响:处理恶意制作的文件可能会导致堆损坏
描述:已通过改进检查解决这个问题。
CVE-2020-29614:Topsec Alpha Lab 的 ZhiWei Sun(@5n1p3r0010)
Model I/O
适用于:macOS Catalina 10.15.7
影响:处理恶意制作的 USD 文件可能会导致应用程序意外终止或任意代码执行
描述:已通过改进边界检查解决越界写入问题。
CVE-2020-13520:Cisco Talos 的 Aleksandar Nikolic
Model I/O
适用于:macOS Catalina 10.15.7、macOS Big Sur 11.0.1
影响:处理恶意制作的 USD 文件可能会导致应用程序意外终止或任意代码执行
描述:已通过改进内存处理解决缓冲区溢出问题。
CVE-2020-9972:Cisco Talos 的 Aleksandar Nikolic
Model I/O
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的 USD 文件可能会导致应用程序意外终止或任意代码执行
描述:已通过改进输入验证解决越界读取问题。
CVE-2020-13524:Cisco Talos 的 Aleksandar Nikolic
Model I/O
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:打开恶意制作的文件可能会导致应用程序意外终止或任意代码执行
描述:已通过改进状态管理解决逻辑问题。
CVE-2020-10004:Cisco Talos 的 Aleksandar Nikolic
NSRemoteView
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:沙盒化进程或许能够绕过沙盒限制
描述:已通过改进访问限制解决逻辑问题。
CVE-2020-27901:Computest Research Division 的 Thijs Alkemade
Power Management
适用于:macOS Big Sur 11.0.1
影响:恶意应用程序或许能够提升权限
描述:已通过改进状态管理解决逻辑问题。
CVE-2020-27938:Leviathan 的 Tim Michaud (@TimGMichaud)
Power Management
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:恶意应用程序或许能够确定内核内存布局
描述:已通过改进状态管理解决逻辑问题。
CVE-2020-10007:singi@theori 与 Trend Micro Zero Day Initiative 合作发现
Quick Look
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:处理恶意制作的文稿可能会导致跨站点脚本攻击
描述:已通过改进访问限制解决访问问题。
CVE-2020-10012:KnownSec 404 Team (knownsec.com) 的 Heige 以及 Palo Alto Networks (paloaltonetworks.com) 的 Bo Qu
Ruby
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:远程攻击者或许能够修改文件系统
描述:已通过改进验证解决路径处理问题。
CVE-2020-27896:一位匿名研究人员
System Preferences
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:沙盒化进程或许能够绕过沙盒限制
描述:已通过改进状态管理解决逻辑问题。
CVE-2020-10009:Computest Research Division 的 Thijs Alkemade
WebKit Storage
适用于:macOS Big Sur 11.0.1
影响:用户可能无法完全删除浏览历史记录
描述:“清除历史记录与网站数据”没有清除历史记录。已通过改进数据删除操作解决这个问题。
CVE-2020-29623:OvalTwo LTD 的 Simon Hunt
WebRTC
适用于:macOS Big Sur 11.0.1
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2020-15969:一位匿名研究人员
Wi-Fi
适用于:macOS Mojave 10.14.6、macOS Catalina 10.15.7
影响:攻击者或许能够绕过 Managed Frame Protection
描述:已通过改进状态处理解决服务遭拒问题。
CVE-2020-27898:约翰内斯堡大学的 Stephan Marais
特别鸣谢
CoreAudio
由衷感谢蚂蚁集团光年安全实验室的 JunDong Xie 和 Xingwei Lin 为我们提供的协助。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。