關於 Apple 安全性更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認安全性問題。最近更新版本已列於 Apple 安全性更新網頁。
Apple 安全性文件於安全漏洞方面會儘可能參照 CVE-ID。
有關安全性的詳情,請參閱 Apple 產品安全性網頁。
macOS Catalina 10.15.3、安全性更新 2020-001 Mojave、安全性更新 2020-001 High Sierra
2020 年 1 月 28 日發佈
AnnotationKit
適用於:macOS Catalina 10.15.2
影響:遙距攻擊者可能得以導致應用程式無故終止或執行任意程式碼
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2020-3877:匿名研究員 (與趨勢科技的 Zero Day Initiative 計劃合作)
apache_mod_php
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:PHP 存在多個問題
說明:更新至 PHP 7.3.11 版本後,已解決多個問題。
CVE-2019-11043
音效
適用於:macOS Catalina 10.15.2
影響:應用程式可能以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2020-3857:奇虎 360 Vulcan Team 的 Zhuo Liang
autofs
適用於:macOS Catalina 10.15.2
影響:搜尋或打開來自攻擊者所控制 NFS 裝載端點的檔案時,可能略過「門禁」
說明:讓「守衛」額外檢查透過網絡共享裝載的檔案後,已解決此問題。
CVE-2020-3866:Jose Castro Almeida (@HackerOn2Wheels) 和 René Kroka (@rene_kroka)
CoreBluetooth
適用於:macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2
影響:遙距攻擊者可能得以導致應用程式無故終止或執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2020-3848:奇虎 360 Alpha Lab 的 Jianjun Dai
CVE-2020-3849:奇虎 360 Alpha Lab 的 Jianjun Dai
CVE-2020-3850:奇虎 360 Alpha Lab 的 Jianjun Dai
2020 年 2 月 3 日更新項目
CoreBluetooth
適用於:macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2
影響:遙距攻擊者可能得以洩漏記憶體
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2020-3847:奇虎 360 Alpha Lab 的 Jianjun Dai
2020 年 2 月 3 日更新項目
當機報告
適用於:macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2
影響:惡意應用程式可能得以存取受限制的檔案
說明:符號連結的處理機制存在驗證問題。改進符號連結的驗證機制後,已解決此問題。
CVE-2020-3835:Csaba Fitzl (@theevilbit)
crontab
適用於:macOS Catalina 10.15.2
影響:應用程式可能以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2020-3863:James Hutchins
2020 年 9 月 8 日新增項目
在應用程式中出現
適用於:macOS Catalina 10.15.2
影響:加密數據可能被不當存取
說明:「Siri 建議」存取加密數據時存在問題。限制對加密數據的存取權後,已解決此問題。
CVE-2020-9774:National Institute of Standards and Technology 的 Bob Gendler
2020 年 7 月 28 日更新項目
圖像處理
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:檢視惡意製作的 JPEG 檔案可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2020-3827:Google Project Zero 的 Samuel Groß
ImageIO
適用於:macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2020-3826:Google Project Zero 的 Samuel Groß
CVE-2020-3870
CVE-2020-3878:Google Project Zero 的 Samuel Groß
CVE-2020-3880:Google Project Zero 的 Samuel Groß
2020 年 4 月 4 日更新項目
Intel 顯示卡驅動程式
適用於:macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:應用程式可能以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2020-3845:奇虎 360 Vulcan Team 的 Zhuo Liang
IOAcceleratorFamily
適用於:macOS Catalina 10.15.2
影響:應用程式或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2020-3837:Google Project Zero 的 Brandon Azad
IOThunderboltFamily
適用於:macOS Catalina 10.15.2
影響:應用程式可能獲得更高的權限
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
CVE-2020-3851:阿里巴巴的 Xiaolong Bai 和 Min (Spark) Zheng,以及印第安納大學布魯明頓校區的 Luyi Xing
2020 年 4 月 4 日新增項目
IPSec
適用於:macOS Catalina 10.15.2
影響:載入惡意製作的 racoon 設定檔可能導致執行任意程式碼
說明:處理 racoon 設定檔的方法存在差一 (off by one) 問題。改進界限檢查機制後,已解決此問題。
CVE-2020-3840:@littlelailo
核心
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:應用程式或可讀取限制記憶體
說明:改進輸入清理機制後,已解決驗證問題。
CVE-2020-3875:Google Project Zero 的 Brandon Azad
核心
適用於:macOS Catalina 10.15.2
影響:應用程式或可讀取限制記憶體
說明:改進記憶體處理機制後,已解決記憶體初始化問題。
CVE-2020-3872:Cognite 的 Haakon Garseg Mørk 和 Cognite 的 Cim Stordal
核心
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:惡意應用程式或可以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決類型混淆問題。
CVE-2020-3853:Google Project Zero 的 Brandon Azad
核心
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:惡意應用程式可能得以判斷核心記憶體佈局
說明:改進記憶體管理機制後,已解決存取問題。
CVE-2020-3836:Google Project Zero 的 Brandon Azad
核心
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:應用程式或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2020-3842:與 Google Project Zero 合作的 Ned Williamson
CVE-2020-3871:Corellium
libxml2
適用於:macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2
影響:處理惡意製作的 XML 時,可能導致應用程式意外終止或執行任意程式碼
說明:改進大小的驗證機制後,已解決緩衝區溢位問題。
CVE-2020-3846:Ranier Vilela
2020 年 2 月 3 日更新項目
libxpc
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:處理惡意製作的字串可能導致堆積損毀
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2020-3856:Google Project Zero 的 Ian Beer
libxpc
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:應用程式可能獲得更高的權限
說明:改進界限檢查機制後,已解決超出界限的讀取問題。
CVE-2020-3829:Google Project Zero 的 Ian Beer
PackageKit
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:惡意應用程式可能得以覆寫任意檔案
說明:符號連結的處理機制存在驗證問題。改進符號連結的驗證機制後,已解決此問題。
CVE-2020-3830:Csaba Fitzl (@theevilbit)
安全性
適用於:macOS Catalina 10.15.2
影響:惡意應用程式可能得以打破其 Sandbox
說明:改進限制機制後,已解決邏輯問題。
CVE-2020-3854:漢堡大學分散式運算安全中心的 Jakob Rieck (@0xdead10cc) 和 Maximilian Blochberger
2020 年 2 月 3 日更新項目
sudo
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:特定設定可能允許本機攻擊者執行任意程式碼
說明:改進記憶體處理機制後,已解決緩衝區溢位問題。
CVE-2019-18634:Apple
系統
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6
影響:惡意應用程式可能得以覆寫任意檔案
說明:改進存取限制後,已解決存取問題。
CVE-2020-3855:Csaba Fitzl (@theevilbit)
Wi-Fi
適用於:macOS Catalina 10.15.2
影響:應用程式或可讀取限制記憶體
說明:改進輸入清理機制後,已解決驗證問題。
CVE-2020-3839:Theori 的 s0ngsari 和 Seoul National University 的 Lee (與 Trend Micro 的 Zero Day Initiative 計劃合作)
Wi-Fi
適用於:macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.2
影響:遙距攻擊者或可令系統意外終止或損毀核心記憶體
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2020-3843:Google Project Zero 的 Ian Beer
2020 年 5 月 13 日更新項目
wifivelocityd
適用於:macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.2
影響:應用程式可能以系統權限執行任意程式碼
說明:改進權限邏輯後,已解決此問題。
CVE-2020-3838:Dayton Pidhirney (@_watbulb)
特別鳴謝
相片儲存空間
我們特此感謝 UC Berkeley 的 Allison Husain 提供協助。
2020 年 3 月 19 日更新項目
SharedFileList
我們特此感謝 Jamf 的 Patrick Wardle 提供協助。
2020 年 4 月 4 日新增項目