关于 Apple 安全性更新
为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。
Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。
如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。
安全性更新 2021-004 Mojave
发布于 2021 年 5 月 24 日
AMD
适用于:macOS Mojave
影响:本地用户或许能够导致系统意外终止或读取内核内存
描述:已通过改进状态管理解决逻辑问题。
CVE-2021-30676:shrek_wzw
AMD
适用于:macOS Mojave
影响:远程攻击者或许能够导致应用程序意外终止或任意代码执行
描述:已通过改进状态管理解决逻辑问题。
CVE-2021-30678:Didi Research America 的 Yu Wang
apache
适用于:macOS Mojave
影响:apache 中存在多个问题
描述:已通过将 Apache 更新至版本 2.4.46 解决 Apache 中存在的多个问题。
CVE-2021-30690:一位匿名研究人员
AppleScript
适用于:macOS Mojave
影响:恶意应用程序可能绕过门禁检查
描述:已通过改进状态管理解决逻辑问题。
CVE-2021-30669:Yair Hoffman
Core Services
适用于:macOS Mojave
影响:某个恶意应用程序可能会获得根权限
描述:处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。
CVE-2021-30681:Zhongcheng Li (CK01)
CVMS
适用于:macOS Mojave
影响:本地攻击者或许能够提升他们的权限
描述:已通过改进检查解决这个问题。
CVE-2021-30724:Trend Micro 的 Mickey Jin (@patch1t)
Graphics Drivers
适用于:macOS Mojave
影响:已通过改进边界检查解决越界写入问题
描述:恶意应用程序或许能够以内核权限执行任意代码。
CVE-2021-30735:RET2 Systems, Inc. (@ret2systems) 的 Jack Dates 与 Trend Micro Zero Day Initiative 合作发现
条目添加于 2021 年 7 月 21 日
Heimdal
适用于:macOS Mojave
影响:恶意应用程序可能会导致服务遭拒或可能会泄露内存内容
描述:已通过改进状态管理解决内存损坏问题。
CVE-2021-30710:Gabe Kirkpatrick (@gabe_k)
Heimdal
适用于:macOS Mojave
影响:远程攻击者或许能够导致服务遭拒
描述:已通过改进锁定解决竞态条件问题。
CVE-2021-1884:Gabe Kirkpatrick (@gabe_k)
Heimdal
适用于:macOS Mojave
影响:处理恶意制作的服务器信息可能会导致堆损坏
描述:已通过改进检查解决这个问题。
CVE-2021-1883:Gabe Kirkpatrick (@gabe_k)
Heimdal
适用于:macOS Mojave
影响:本地用户或许能够泄露敏感用户信息
描述:已通过改进状态管理解决逻辑问题。
CVE-2021-30697:Gabe Kirkpatrick (@gabe_k)
Heimdal
适用于:macOS Mojave
影响:恶意应用程序或可执行任意代码,以致危害用户信息安全
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2021-30683:Gabe Kirkpatrick (@gabe_k)
ImageIO
适用于:macOS Mojave
影响:处理恶意制作的图像可能会导致用户信息泄露
描述:已通过改进边界检查解决越界读取问题。
CVE-2021-30687:奇虎 360 的 Hou JingYi (@hjy79425575)
ImageIO
适用于:macOS Mojave
影响:处理恶意制作的 ASTC 文件可能会泄露内存内容
描述:已通过改进检查解决这个问题。
CVE-2021-30705:百度安全实验室的 Ye Zhang
Intel Graphics Driver
适用于:macOS Mojave
影响:恶意应用程序或许能够以内核权限执行任意代码
描述:已通过改进边界检查解决越界写入问题。
CVE-2021-30728:蚂蚁集团光年安全实验室的 Liu Long
Intel Graphics Driver
适用于:macOS Mojave
影响:已通过改进边界检查解决越界写入问题
描述:恶意应用程序或许能够以内核权限执行任意代码。
CVE-2021-30726:奇虎 360 Vulcan 团队的 Yinyi Wu (@3ndy1)
条目添加于 2021 年 7 月 21 日
Kernel
适用于:macOS Mojave
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进状态管理解决逻辑问题。
CVE-2021-30704:一位匿名研究人员
Kernel
适用于:macOS Mojave
影响:已通过改进验证解决内存损坏问题
描述:本地攻击者或许能够提升他们的权限。
CVE-2021-30739:蚂蚁集团天穹安全实验室的 Zuozhi Fan (@pattern_F_)
条目添加于 2021 年 7 月 21 日
Login Window
适用于:macOS Mojave
影响:能够实际操作 Mac 的人员或许能够绕过登录窗口
描述:已通过改进状态管理解决逻辑问题。
CVE-2021-30702:Original Spin, LLC. 的 Jewel Lambert
适用于:macOS Mojave
影响:已通过改进状态管理解决逻辑问题
描述:拥有特权网络地位的攻击者或许能够误报应用程序状态。
CVE-2021-30696:Münster University of Applied Sciences 的 Fabian Ising 和 Damian Poddebniak
条目添加于 2021 年 7 月 21 日
Model I/O
适用于:macOS Mojave
影响:处理恶意制作的 USD 文件可能会泄露内存内容
描述:已通过改进输入验证解决越界读取问题。
CVE-2021-30819
条目添加于 2022 年 5 月 25 日
Model I/O
适用于:macOS Mojave
影响:处理恶意制作的 USD 文件可能会泄露内存内容
描述:已通过改进状态管理解决信息泄露问题。
CVE-2021-30723:Trend Micro 的 Mickey Jin (@patch1t)
CVE-2021-30691:Trend Micro 的 Mickey Jin (@patch1t)
CVE-2021-30694:Trend Micro 的 Mickey Jin (@patch1t)
CVE-2021-30692:Trend Micro 的 Mickey Jin (@patch1t)
Model I/O
适用于:macOS Mojave
影响:处理恶意制作的 USD 文件可能会泄露内存内容
描述:已通过改进输入验证解决越界读取问题。
CVE-2021-30746:Trend Micro 的 Mickey Jin (@patch1t)
Model I/O
适用于:macOS Mojave
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进逻辑解决验证问题。
CVE-2021-30693:Trend Micro 的 Mickey Jin (@patch1t) 和 Junzhi Lu (@pwn0rz)
Model I/O
适用于:macOS Mojave
影响:处理恶意制作的 USD 文件可能会泄露内存内容
描述:已通过改进边界检查解决越界读取问题。
CVE-2021-30695:Trend Micro 的 Mickey Jin (@patch1t) 和 Junzhi Lu (@pwn0rz)
Model I/O
适用于:macOS Mojave
影响:处理恶意制作的 USD 文件可能会导致应用程序意外终止或任意代码执行
描述:已通过改进输入验证解决越界读取问题。
CVE-2021-30708:Trend Micro 的 Mickey Jin (@patch1t) 和 Junzhi Lu (@pwn0rz)
Model I/O
适用于:macOS Mojave
影响:处理恶意制作的 USD 文件可能会泄露内存内容
描述:已通过改进检查解决这个问题。
CVE-2021-30709:Trend Micro 的 Mickey Jin (@patch1t)
Model I/O
适用于:macOS Mojave
影响:处理恶意制作的 USD 文件可能会导致应用程序意外终止或任意代码执行
描述:已通过改进状态管理解决内存损坏问题。
CVE-2021-30725:Trend Micro 的 Mickey Jin (@patch1t)
NSOpenPanel
适用于:macOS Mojave
影响:应用程序或许能够获取提升的权限
描述:已通过移除易受攻击的代码解决这个问题。
CVE-2021-30679:Gabe Kirkpatrick (@gabe_k)
OpenLDAP
适用于:macOS Mojave
影响:远程攻击者或许能够导致服务遭拒
描述:已通过改进检查解决这个问题。
CVE-2020-36226
CVE-2020-36229
CVE-2020-36225
CVE-2020-36224
CVE-2020-36223
CVE-2020-36227
CVE-2020-36228
CVE-2020-36221
CVE-2020-36222
CVE-2020-36230
PackageKit
适用于:macOS Mojave
影响:已通过改进路径清理解决硬链接的路径验证逻辑问题
描述:恶意应用程序或许能够覆盖任意文件。
CVE-2021-30738:天融信阿尔法实验室团队的 Qingyang Chen、Offensive Security 的 Csaba Fitzl (@theevilbit)
条目添加于 2021 年 7 月 21 日
Security
适用于:macOS Mojave
影响:已通过移除易受攻击的代码解决 ASN.1 解码器中的内存损坏问题
描述:处理恶意制作的证书可能会导致任意代码执行。
CVE-2021-30737:xerub
条目添加于 2021 年 7 月 21 日
smbx
适用于:macOS Mojave
影响:拥有特权网络地位的攻击者或许能够发动拒绝服务攻击
描述:已通过改进状态管理解决逻辑问题。
CVE-2021-30716:Cisco Talos 的 Aleksandar Nikolic
smbx
适用于:macOS Mojave
影响:拥有特权网络地位的攻击者或许能够执行任意代码
描述:已通过改进状态管理解决内存损坏问题。
CVE-2021-30717:Cisco Talos 的 Aleksandar Nikolic
smbx
适用于:macOS Mojave
影响:远程攻击者或许能够导致应用程序意外终止或任意代码执行
描述:已通过改进状态管理解决逻辑问题。
CVE-2021-30712:Cisco Talos 的 Aleksandar Nikolic
smbx
适用于:macOS Mojave
影响:拥有特权网络地位的攻击者或许能够泄露敏感用户信息
描述:已通过改进验证解决路径处理问题。
CVE-2021-30721:Cisco Talos 的 Aleksandar Nikolic
smbx
适用于:macOS Mojave
影响:拥有特权网络地位的攻击者或许能够泄露敏感用户信息
描述:已通过改进状态管理解决信息泄露问题。
CVE-2021-30722:Cisco Talos 的 Aleksandar Nikolic
其他表彰
Bluetooth
由衷感谢 ENKI 的 say2 为我们提供的协助。
条目添加于 2022 年 5 月 25 日
CFString
由衷感谢一位匿名研究人员为我们提供的协助。
CoreCapture
由衷感谢蚂蚁金服天穹安全实验室的 Zuozhi Fan (@pattern_F_) 为我们提供的协助。