關於 macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave 的安全性內容

本文說明 macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave 的安全性內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。

Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。

有關保安的詳情，請參閱 Apple 產品保安網頁。

macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave

AMD

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式或可以系統權限執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2020-27914：Didi Research America 的 Yu Wang

CVE-2020-27915：Didi Research America 的 Yu Wang

AMD

適用於：macOS Big Sur 11.0.1

影響：本機用戶可能導致系統意外終止或讀取核心記憶體

說明：存在超出界限的讀取問題，導致洩漏核心記憶體。改進輸入驗證機制後，已解決此問題。

CVE-2020-27936：Didi Research America 的 Yu Wang

App Store

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：app 或可獲得更高的權限

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2020-27903：騰訊安全玄武實驗室的 Zhipeng Huo (@R3dF09)

AppleGraphicsControl

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：app 或可以核心權限執行任意程式碼

說明：改進邏輯機制後，已解決驗證問題。

CVE-2020-27941：shrek_wzw

AppleMobileFileIntegrity

適用於：macOS Big Sur 11.0.1

影響：惡意應用程式可能得以略過私隱偏好設定

說明：改進檢查機制後，已解決問題。

CVE-2020-29621：SecuRing 的 Wojciech Reguła (@_r3ggi)

Audio

適用於：macOS Big Sur 11.0.1

影響：處理惡意製作的音訊檔案，可能洩露受限制的記憶體

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-29610：與 Trend Micro Zero Day Initiative 合作的匿名研究員

Audio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的音訊檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-27910：螞蟻集團光年安全實驗室的 JunDong Xie 和 XingWei Lin

Audio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能得以讀取受限制的記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2020-9943：螞蟻集團光年安全實驗室的 JunDong Xie

Audio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式或可讀取限制記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2020-9944：螞蟻集團光年安全實驗室的 JunDong Xie

Audio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的音訊檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2020-27916：螞蟻集團光年安全實驗室的 JunDong Xie

Bluetooth

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：遙距攻擊者可能得以導致應用程式意外終止或堆積損毀

說明：改進輸入驗證機制後，已解決多重整數溢位問題。

CVE-2020-27906：螞蟻集團天窮安全實驗室的 Zuozhi Fan (@pattern_F_)

CoreAudio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：處理惡意製作的音訊檔案可能導致執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2020-27948：Ant Security Light-Year Lab 的 JunDong Xie

CoreAudio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的音訊檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-27908：與趨勢科技 Zero Day Initiative 計劃合作的匿名研究員、螞蟻集團光年安全實驗室的 JunDong Xie 和 Xingwei Lin

CVE-2020-9960：Ant Security Light-Year Lab 的 JunDong Xie 和 Xingwei Lin

CoreAudio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的音訊檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2020-10017：與趨勢科技 Zero Day Initiative 合作的 Francis、螞蟻集團光年安全實驗室的 JunDong Xie

CoreText

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的字體檔案可能導致任意執行程式碼

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-27922：Trend Micro 的 Mickey Jin

CUPS

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能得以讀取受限制的記憶體

說明：改進記憶體處理機制後，已解決輸入驗證問題。

CVE-2020-10001: Niky

FontParser

適用於：macOS Big Sur 11.0.1

影響：處理惡意製作的字體可能導致程序記憶體內容洩漏

說明：改進狀態管理機制後，已解決資料洩露問題。

CVE-2020-27946：Google Project Zero 的 Mateusz Jurczyk

FontParser

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進資料量驗證機制後，已解決緩衝區溢位問題。

CVE-2020-9962：Yiğit Can YILMAZ (@yilmazcanyigit)

FontParser

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的字體檔案可能導致任意執行程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2020-27952：匿名研究員、Trend Micro 的 Mickey Jin 和 Junzhi Lu

FontParser

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的字體檔案可能導致任意執行程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-9956：Trend Micro Mobile Security Research Team 的 Mickey Jin 和 Junzhi Lu，與 Trend Micro Zero Day Initiative 合作

FontParser

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Big Sur 11.0.1

影響：處理惡意製作的字體檔案可能導致任意執行程式碼

說明：處理字體檔案的方式出現記憶體損毀問題。改進輸入驗證機制後，已解決此問題。

CVE-2020-27931：Apple

CVE-2020-27943：Google Project Zero 的 Mateusz Jurczyk

CVE-2020-27944：Google Project Zero 的 Mateusz Jurczyk

CVE-2020-29624：Google Project Zero 的 Mateusz Jurczyk

FontParser

適用於：macOS Big Sur 11.0.1

影響：遙距攻擊者可能得以洩漏記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2020-29608：Ant Security Light-Year Lab 的 Xingwei Lin

Foundation

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：本機使用者可能得以讀取任意檔案

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-10002：James Hutchins

Graphics Drivers

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：應用程式或可以核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2020-27947：ABC Research s.r.o. (與趨勢科技 Zero Day Initiative 計劃合作)、螞蟻集團光年安全實驗室的 Liu Long

Graphics Drivers

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：惡意應用程式或可以系統權限執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2020-29612：與趨勢科技的 Zero Day Initiative 合作的 ABC Research s.r.o.

HomeKit

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：具有網絡特殊權限的攻擊者可能得以無預警更改應用程式狀態

說明：改進設定傳佈機制後，已解決此問題。

CVE-2020-9978：Indiana University Bloomingto 的 Luyi Xing、Dongfang Zhao 和 Xiaofeng Wang、Xidian University 和 University of Chinese Academy of Sciences 的 Yan Jia，以及 HuaZhong University of Science and Technology 的 Bin Yuan

ImageIO

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進檢查機制後，已解決問題。

CVE-2020-27939：螞蟻集團光年安全實驗室的 Xingwei Lin

CVE-2020-29625：螞蟻集團光年安全實驗室的 XingWei Lin

ImageIO

適用於：macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：處理惡意製作的影像可能導致阻斷服務攻擊

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-29615：Ant Security Light-Year Lab 的 Xingwei Lin

ImageIO

適用於：macOS Big Sur 11.0.1

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2020-29616：與趨勢科技 Zero Day Initiative 合作的 zhouat

ImageIO

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-27924：Lei Sun

CVE-2020-29618：螞蟻集團光年安全實驗室的 XingWei Lin

ImageIO

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Big Sur 11.0.1

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2020-29611：與 Google Project Zero 合作的 Alexandru-Vlad Niculae

ImageIO

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：處理惡意製作的圖像可能導致堆積損毀

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-29617：螞蟻集團光年安全實驗室的 XingWei Lin

CVE-2020-29619：螞蟻集團光年安全實驗室的 XingWei Lin

ImageIO

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2020-27912：螞蟻集團光年安全實驗室的 Xingwei Lin

CVE-2020-27923：Lei Sun

Image Processing

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2020-27919：Qihoo 360 CERT 的 Hou JingYi (@hjy79425575)、Ant Security Light-Year Lab 的 Xingwei Lin

Intel Graphics Driver

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式或可以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2020-10015：與 Trend Micro 的 Zero Day Initiative 合作的 ABC Research s.r.o.

CVE-2020-27897：阿里巴巴的 Xiaolong Bai 和 Min (Spark) Zheng，以及印第安納大學布魯明頓校區的 Luyi Xing

Intel Graphics Driver

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2020-27907：ABC Research s.r.o. (與 Trend Micro Zero Day Initiative 合作)、Ant Security Light-Year Lab 的 Liu Long

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能得以判斷核心記憶體佈局

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-9974：Tommy Muir (@Muirey03)

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式或可以核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2020-10016：Alex Helie

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：遙距攻擊者或可令系統意外終止或損毀核心記憶體

說明：改進輸入驗證機制後，已解決多個記憶體損毀問題。

CVE-2020-9967：Alex Plaskett (@alexjplaskett)

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式或可以核心權限執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2020-9975：Pangu Lab 的 Tielei Wang

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式或可以核心權限執行任意程式碼

說明：改進狀態處理機制後，已解決競爭條件問題。

CVE-2020-27921：Linus Henze (pinauten.de)

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：惡意應用程式可能會導致屬於 DTrace 所追蹤的程序的共用記憶體出現意外變化

說明：改進預防未經授權操作的檢查機制後，已解決此問題。

CVE-2020-27949：Secure Mobile Networking Lab TU Darmstadt 的 Steffen Klee (@_kleest)

Kernel

適用於：macOS Big Sur 11.0.1

影響：惡意應用程式或可獲得更高權限

說明：改進權限機制後，已解決此問題。

CVE-2020-29620：Offensive Security 的 Csaba Fitzl (@theevilbit)

libxml2

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：遙距攻擊者可能得以導致應用程式無故終止或執行任意程式碼

說明：改進輸入驗證機制後，已解決整數溢位問題。

CVE-2020-27911：由 OSS-Fuzz 發現

libxml2

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的網頁內容可能導致執行程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2020-27920：由 OSS-Fuzz 發現

libxml2

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2020-27926：由 OSS-Fuzz 發現

libxpc

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能得以打破其 Sandbox

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2020-10014：騰訊安全玄武實驗室的 Zhipeng Huo (@R3dF09)

Logging

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：本機攻擊者可能得以提升權限

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2020-10010：Tommy Muir (@Muirey03)

Login Window

適用於：macOS Big Sur 11.0.1

影響：具有網絡特殊權限的攻擊者可能得以略過驗證政策

說明：改進狀態管理機制後，已解決驗證問題。

CVE-2020-29633：Original Spin, LLC. 的 Jewel Lambert

Model I/O

適用於：macOS Big Sur 11.0.1

影響：處理惡意製作的檔案可能導致堆積損毀

說明：改進檢查機制後，已解決問題。

CVE-2020-29614：Topsec Alpha Lab 的 ZhiWei Sun(@5n1p3r0010)

Model I/O

適用於：macOS Catalina 10.15.7

影響：處理惡意製作的 USD 檔案時，可能導致應用程式意外終止或執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2020-13520：Cisco Talos 的 Aleksandar Nikolic

Model I/O

適用於：macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：處理惡意製作的 USD 檔案時，可能導致應用程式意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2020-9972：Cisco Talos 的 Aleksandar Nikolic

Model I/O

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的 USD 檔案時，可能導致應用程式意外終止或執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-13524：Cisco Talos 的 Aleksandar Nikolic

Model I/O

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：開啟惡意製作的檔案時，可能導致應用程式意外終止或執行任意程式碼

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-10004：Cisco Talos 的 Aleksandar Nikolic

NSRemoteView

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明：改進限制機制後，已解決邏輯問題。

CVE-2020-27901：Computest Research Division 的 Thijs Alkemade

Power Management

適用於：macOS Big Sur 11.0.1

影響：惡意應用程式或可獲得更高權限

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-27938：Leviathan 的 Tim Michaud (@TimGMichaud)

Power Management

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能得以判斷核心記憶體佈局

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-10007：與趨勢科技 Zero Day Initiative 合作的 singi@theori

Quick Look

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的文件可能導致跨網站工序指令攻擊

說明：改進存取限制後，已解決存取問題。

CVE-2020-10012：KnownSec 404 Team (knownsec.com) 的 Heige 和 Palo Alto Networks (paloaltonetworks.com) 的 Bo Qu

Ruby

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：遙距攻擊者可能得以修改檔案系統

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2020-27896：匿名研究員

System Preferences

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-10009：Computest 研究部的 Thijs Alkemade

WebKit Storage

適用於：macOS Big Sur 11.0.1

影響：用戶可能無法完全刪除瀏覽記錄

說明：「清除瀏覽記錄及網站資料」未能清除瀏覽記錄。改進資料刪除機制後，已解決此問題。

CVE-2020-29623：OvalTwo LTD 的 Simon Hunt

WebRTC

適用於：macOS Big Sur 11.0.1

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2020-15969：匿名研究員

Wi-Fi

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：攻擊者可能得以規避「受管理的影格保護」

說明：改進狀態處理機制後，已解決阻斷服務的問題。

CVE-2020-27898：University of Johannesburg 的 Stephan Marais

特別鳴謝

CoreAudio

我們特此感謝 Ant Security Light-Year Lab 的 JunDong Xie 和 Xingwei Lin 提供協助。