关于 macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave 的安全性内容

本文介绍了 macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

有关安全性的更多信息，请参阅 Apple 产品安全性页面。

macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave

AMD

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：恶意应用程序或许能够以系统权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2020-27914：Didi Research America 的 Yu Wang

CVE-2020-27915：Didi Research America 的 Yu Wang

AMD

适用于：macOS Big Sur 11.0.1

影响：本地用户或许能够导致系统意外终止或读取内核内存

描述：存在导致内核内存泄漏的越界读取问题。已通过改进输入验证解决这个问题。

CVE-2020-27936：Didi Research America 的 Yu Wang

App Store

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：应用程序或许能够获取提升的权限

描述：已通过移除易受攻击的代码解决这个问题。

CVE-2020-27903：腾讯安全玄武实验室的 Zhipeng Huo (@R3dF09)

AppleGraphicsControl

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进逻辑解决验证问题。

CVE-2020-27941：shrek_wzw

AppleMobileFileIntegrity

适用于：macOS Big Sur 11.0.1

影响：恶意应用程序或许能够绕过“隐私”偏好设置

描述：已通过改进检查解决这个问题。

CVE-2020-29621：SecuRing 的 Wojciech Reguła (@_r3ggi)

Audio

适用于：macOS Big Sur 11.0.1

影响：处理恶意制作的音频文件可能会泄露受限内存

描述：已通过改进输入验证解决越界读取问题。

CVE-2020-29610：匿名研究人员与 Trend Micro Zero Day Initiative 合作发现

Audio

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的音频文件可能会导致任意代码执行

描述：已通过改进输入验证解决越界读取问题。

CVE-2020-27910：蚂蚁集团光年安全实验室的 JunDong Xie 和 XingWei Lin

Audio

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：恶意应用程序或许能够读取受限内存

描述：已通过改进边界检查解决越界读取问题。

CVE-2020-9943：蚂蚁集团光年安全实验室的 JunDong Xie

Audio

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：应用程序或许能够读取受限内存

描述：已通过改进边界检查解决越界读取问题。

CVE-2020-9944：蚂蚁集团光年安全实验室的 JunDong Xie

Audio

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的音频文件可能会导致任意代码执行

描述：已通过改进输入验证解决越界写入问题。

CVE-2020-27916：蚂蚁集团光年安全实验室的 JunDong Xie

Bluetooth

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：远程攻击者或许能够导致应用程序意外终止或堆损坏

描述：已通过改进输入验证解决多个整数溢出问题。

CVE-2020-27906：蚂蚁集团天穹安全实验室的 Zuozhi Fan (@pattern_F_)

CoreAudio

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影响：处理恶意制作的音频文件可能会导致任意代码执行

描述：已通过改进边界检查解决越界写入问题。

CVE-2020-27948：蚂蚁集团光年安全实验室的 JunDong Xie

CoreAudio

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的音频文件可能会导致任意代码执行

描述：已通过改进输入验证解决越界读取问题。

CVE-2020-27908：匿名人员与 Trend Micro Zero Day Initiative 合作发现、蚂蚁集团光年安全实验室的 JunDong Xie 和 XingWei Lin

CVE-2020-9960：蚂蚁集团光年安全实验室的 JunDong Xie 和 XingWei Lin

CoreAudio

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的音频文件可能会导致任意代码执行

描述：已通过改进输入验证解决越界写入问题。

CVE-2020-10017：Francis 与 Trend Micro Zero Day Initiative、蚂蚁集团光年安全实验室的 JunDong Xie 合作发现

CoreText

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的字体文件可能会导致任意代码执行

描述：已通过改进状态管理解决逻辑问题。

CVE-2020-27922：Trend Micro 的 Mickey Jin

CUPS

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：恶意应用程序或许能够读取受限内存

描述：已通过改进内存处理解决输入验证问题。

CVE-2020-10001：中国移动

FontParser

适用于：macOS Big Sur 11.0.1

影响：处理恶意制作的字体可能会导致进程内存泄漏

描述：已通过改进状态管理解决信息泄露问题。

CVE-2020-27946：Google Project Zero 的 Mateusz Jurczyk

FontParser

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进大小验证解决缓冲区溢出问题。

CVE-2020-9962：Yiğit Can YILMAZ (@yilmazcanyigit)

FontParser

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的字体文件可能会导致任意代码执行

描述：已通过改进输入验证解决越界写入问题。

CVE-2020-27952：一位匿名研究人员、Trend Micro 的 Mickey Jin 和 Junzhi Lu

FontParser

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的字体文件可能会导致任意代码执行

描述：已通过改进输入验证解决越界读取问题。

CVE-2020-9956：Trend Micro Mobile Security Research Team 的 Mickey Jin 和 Junzhi Lu 与 Trend Micro Zero Day Initiative 合作发现

FontParser

适用于：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Big Sur 11.0.1

影响：处理恶意制作的字体文件可能会导致任意代码执行

描述：处理字体文件时存在内存损坏问题。已通过改进输入验证解决这个问题。

CVE-2020-27931：Apple

CVE-2020-27943：Google Project Zero 的 Mateusz Jurczyk

CVE-2020-27944：Google Project Zero 的 Mateusz Jurczyk

CVE-2020-29624：Google Project Zero 的 Mateusz Jurczyk

FontParser

适用于：macOS Big Sur 11.0.1

影响：远程攻击者或许能够泄漏内存

描述：已通过改进边界检查解决越界读取问题。

CVE-2020-29608：蚂蚁集团光年安全实验室的 Xingwei Lin

Foundation

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：本地用户或许能够读取任意文件

描述：已通过改进状态管理解决逻辑问题。

CVE-2020-10002：James Hutchins

Graphics Drivers

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2020-27947：ABC Research s.r.o. 与 Trend Micro Zero Day Initiative 合作发现、蚂蚁集团光年安全实验室的 Liu Long

Graphics Drivers

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影响：恶意应用程序或许能够以系统权限执行任意代码

描述：已通过改进边界检查解决越界写入问题。

CVE-2020-29612：ABC Research s.r.o. 与 Trend Micro Zero Day Initiative 合作发现

HomeKit

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：拥有特权网络地位的攻击者或许能够意外更改应用程序的状态

描述：已通过改进设置传播解决这个问题。

CVE-2020-9978：印第安纳大学伯明顿分校的 Luyi Xing、Dongfang Zhao 和 Xiaofeng Wang，西安电子科技大学和中国科学院大学的 Yan Jia，以及华中科技大学的 Bin Yuan

ImageIO

适用于：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进检查解决这个问题。

CVE-2020-27939：蚂蚁集团光年安全实验室的 Xingwei Lin

CVE-2020-29625：蚂蚁集团光年安全实验室的 XingWei Lin

ImageIO

适用于：macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影响：处理恶意制作的图像可能会导致服务遭拒

描述：已通过改进输入验证解决越界读取问题。

CVE-2020-29615：蚂蚁集团光年安全实验室的 Xingwei Lin

ImageIO

适用于：macOS Big Sur 11.0.1

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2020-29616：zhouat 与 Trend Micro Zero Day Initiative 合作发现

ImageIO

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进输入验证解决越界读取问题。

CVE-2020-27924：Lei Sun

CVE-2020-29618：蚂蚁集团光年安全实验室的 XingWei Lin

ImageIO

适用于：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Big Sur 11.0.1

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进边界检查解决越界写入问题。

CVE-2020-29611：Alexandru-Vlad Niculae 与 Google Project Zero 合作发现

ImageIO

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影响：处理恶意制作的图像可能会导致堆损坏

描述：已通过改进输入验证解决越界读取问题。

CVE-2020-29617：蚂蚁集团光年安全实验室的 XingWei Lin

CVE-2020-29619：蚂蚁集团光年安全实验室的 XingWei Lin

ImageIO

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进输入验证解决越界写入问题。

CVE-2020-27912：蚂蚁集团光年安全实验室的 Xingwei Lin

CVE-2020-27923：Lei Sun

Image Processing

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进输入验证解决越界写入问题。

CVE-2020-27919：奇虎 360 CERT 的 Hou JingYi (@hjy79425575)、蚂蚁集团光年安全实验室的 Xingwei Lin

Intel Graphics Driver

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决越界写入问题。

CVE-2020-10015：ABC Research s.r.o. 与 Trend Micro Zero Day Initiative 合作发现

CVE-2020-27897：阿里巴巴公司的 Xiaolong Bai 和 Min (Spark) Zheng 以及印第安纳大学伯明顿分校的 Luyi Xing

Intel Graphics Driver

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：某个应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2020-27907：ABC Research s.r.o. 与 Trend Micro Zero Day Initiative 合作发现、蚂蚁集团光年安全实验室的 Liu Long

Kernel

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：恶意应用程序或许能够确定内核内存布局

描述：已通过改进状态管理解决逻辑问题。

CVE-2020-9974：Tommy Muir (@Muirey03)

Kernel

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进状态管理解决内存损坏问题。

CVE-2020-10016：Alex Helie

Kernel

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：远程攻击者或许能够造成系统意外终止或损坏内核内存

描述：已通过改进输入验证解决多个内存损坏问题。

CVE-2020-9967：Alex Plaskett (@alexjplaskett)

Kernel

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2020-9975：盘古实验室的 Tielei Wang

Kernel

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进状态处理解决竞态条件问题。

CVE-2020-27921：Linus Henze (pinauten.de)

Kernel

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

描述：恶意应用程序可能会导致属于 DTrace 所跟踪进程的内存发生意外更改

描述：已通过改进检查解决这个问题，从而避免出现未授权的操作。

CVE-2020-27949：达姆施塔特工业大学 Secure Mobile Networking Lab 的 Steffen Klee (@_kleest)

Kernel

适用于：macOS Big Sur 11.0.1

影响：恶意应用程序或许能够提升权限

描述：已通过改进授权解决这个问题。

CVE-2020-29620：Offensive Security 的 Csaba Fitzl (@theevilbit)

libxml2

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：远程攻击者或许能够导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决整数溢出问题。

CVE-2020-27911：由 OSS-Fuzz 发现

libxml2

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的网页内容可能会导致代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2020-27920：由 OSS-Fuzz 发现

libxml2

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2020-27926：由 OSS-Fuzz 发现

libxpc

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：恶意应用程序或许能够突破沙盒

描述：已通过改进路径验证解决处理目录路径时存在的解析问题。

CVE-2020-10014：腾讯安全玄武实验室的 Zhipeng Huo (@R3dF09)

Logging

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：本地攻击者或许能够提升他们的权限

描述：已通过改进验证解决路径处理问题。

CVE-2020-10010：Tommy Muir (@Muirey03)

Login Window

适用于：macOS Big Sur 11.0.1

影响：拥有特权网络地位的攻击者或许能够绕过认证策略

描述：已通过改进状态管理解决认证问题。

CVE-2020-29633：Original Spin, LLC. 的 Jewel Lambert

Model I/O

适用于：macOS Big Sur 11.0.1

影响：处理恶意制作的文件可能会导致堆损坏

描述：已通过改进检查解决这个问题。

CVE-2020-29614：Topsec Alpha Lab 的 ZhiWei Sun(@5n1p3r0010)

Model I/O

适用于：macOS Catalina 10.15.7

影响：处理恶意制作的 USD 文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进边界检查解决越界写入问题。

CVE-2020-13520：Cisco Talos 的 Aleksandar Nikolic

Model I/O

适用于：macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影响：处理恶意制作的 USD 文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进内存处理解决缓冲区溢出问题。

CVE-2020-9972：Cisco Talos 的 Aleksandar Nikolic

Model I/O

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的 USD 文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决越界读取问题。

CVE-2020-13524：Cisco Talos 的 Aleksandar Nikolic

Model I/O

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：打开恶意制作的文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进状态管理解决逻辑问题。

CVE-2020-10004：Cisco Talos 的 Aleksandar Nikolic

NSRemoteView

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：沙盒化进程或许能够绕过沙盒限制

描述：已通过改进访问限制解决逻辑问题。

CVE-2020-27901：Computest Research Division 的 Thijs Alkemade

Power Management

适用于：macOS Big Sur 11.0.1

影响：恶意应用程序或许能够提升权限

描述：已通过改进状态管理解决逻辑问题。

CVE-2020-27938：Leviathan 的 Tim Michaud (@TimGMichaud)

Power Management

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：恶意应用程序或许能够确定内核内存布局

描述：已通过改进状态管理解决逻辑问题。

CVE-2020-10007：singi@theori 与 Trend Micro Zero Day Initiative 合作发现

Quick Look

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：处理恶意制作的文稿可能会导致跨站点脚本攻击

描述：已通过改进访问限制解决访问问题。

CVE-2020-10012：KnownSec 404 Team (knownsec.com) 的 Heige 以及 Palo Alto Networks (paloaltonetworks.com) 的 Bo Qu

Ruby

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：远程攻击者或许能够修改文件系统

描述：已通过改进验证解决路径处理问题。

CVE-2020-27896：一位匿名研究人员

System Preferences

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：沙盒化进程或许能够绕过沙盒限制

描述：已通过改进状态管理解决逻辑问题。

CVE-2020-10009：Computest Research Division 的 Thijs Alkemade

WebKit Storage

适用于：macOS Big Sur 11.0.1

影响：用户可能无法完全删除浏览历史记录

描述：“清除历史记录与网站数据”没有清除历史记录。已通过改进数据删除操作解决这个问题。

CVE-2020-29623：OvalTwo LTD 的 Simon Hunt

WebRTC

适用于：macOS Big Sur 11.0.1

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2020-15969：一位匿名研究人员

Wi-Fi

适用于：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影响：攻击者或许能够绕过 Managed Frame Protection

描述：已通过改进状态处理解决服务遭拒问题。

CVE-2020-27898：约翰内斯堡大学的 Stephan Marais

特别鸣谢

CoreAudio

由衷感谢蚂蚁集团光年安全实验室的 JunDong Xie 和 Xingwei Lin 为我们提供的协助。