關於 macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave 的安全性內容

本文說明 macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。

macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave

AMD

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能以系統權限執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2020-27914：Didi Research America 的 Yu Wang

CVE-2020-27915：Didi Research America 的 Yu Wang

AMD

適用於：macOS Big Sur 11.0.1

影響：本機使用者可能導致系統意外終止或讀取核心記憶體

說明：出現超出界限的讀取問題，導致核心記憶體內容洩漏。改進輸入驗證機制後，已解決此問題。

CVE-2020-27936：滴滴美國研究院的 Yu Wang

App Store

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式可能得以取得更高的權限

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2020-27903：騰訊安全玄武實驗室的 Zhipeng Huo（@R3dF09）

AppleGraphicsControl

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：應用程式可能以核心權限執行任意程式碼

說明：改進邏輯機制後，已解決驗證問題。

CVE-2020-27941：shrek_wzw

AppleMobileFileIntegrity

適用於：macOS Big Sur 11.0.1

影響：惡意應用程式可能得以規避「隱私權」偏好設定

說明：改進檢查機制後，已解決此問題。

CVE-2020-29621：SecuRing 的 Wojciech Reguła（@_r3ggi）

Audio

適用於：macOS Big Sur 11.0.1

影響：處理惡意製作的音訊檔案可能揭露受限制的記憶體

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-29610：匿名研究員（與趨勢科技的 Zero Day Initiative 計劃合作）

Audio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的音訊檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-27910：螞蟻安全巴斯光年實驗室的 JunDong Xie 和 XingWei Lin

Audio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能得以讀取受限制的記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2020-9943：螞蟻安全巴斯光年實驗室的 JunDong Xie

Audio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式可能得以讀取受限制的記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2020-9944：螞蟻安全巴斯光年實驗室的 JunDong Xie

Audio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的音訊檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2020-27916：螞蟻安全巴斯光年實驗室的 JunDong Xie

Bluetooth

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：遠端攻擊者可能導致應用程式意外終止或堆積損毀

說明：改進輸入驗證機制後，已解決多個整數溢位問題。

CVE-2020-27906：螞蟻集團天穹安全實驗室的 Zuozhi Fan（@pattern_F_）

CoreAudio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：處理惡意製作的音訊檔案可能導致執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2020-27948：Ant Security Light-Year Lab 的 JunDong Xie

CoreAudio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的音訊檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-27908：匿名研究員（與趨勢科技的 Zero Day Initiative 計劃合作）、螞蟻安全巴斯光年實驗室的 JunDong Xie 和 XingWei Lin

CVE-2020-9960：Ant Security Light-Year Lab 的 JunDong Xie 和 Xingwei Lin

CoreAudio

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的音訊檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2020-10017：Francis（與 Trend Micro Zero Day Initiative 合作）、Ant Security Light-Year Lab 的 JunDong Xie

CoreText

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的字體檔案可能導致執行任意程式碼

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-27922：Trend Micro 的 Mickey Jin

CUPS

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能得以讀取受限制的記憶體

說明：改進記憶體處理機制後，已解決輸入驗證問題。

CVE-2020-10001：中國移動的

FontParser

適用於：macOS Big Sur 11.0.1

影響：處理惡意製作的字體可能導致程序記憶體內容洩漏

說明：改進狀態管理機制後，已解決資訊洩漏的問題。

CVE-2020-27946：Google Project Zero 的 Mateusz Jurczyk

FontParser

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進大小驗證機制後，已解決緩衝區溢位問題。

CVE-2020-9962：Yiğit Can YILMAZ（@yilmazcanyigit）

FontParser

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的字體檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2020-27952：匿名研究員、Trend Micro 的 Mickey Jin 和 Junzhi Lu

FontParser

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的字體檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-9956：Trend Micro Mobile Security Research Team 的 Mickey Jin 和 Junzhi Lu（與 Trend Micro Zero Day Initiative 合作）

FontParser

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Big Sur 11.0.1

影響：處理惡意製作的字體檔案可能導致執行任意程式碼

說明：處理字體檔案時，出現記憶體損毀問題。改進輸入驗證機制後，已解決此問題。

CVE-2020-27931：Apple

CVE-2020-27943：Google Project Zero 的 Mateusz Jurczyk

CVE-2020-27944：Google Project Zero 的 Mateusz Jurczyk

CVE-2020-29624：Google Project Zero 的 Mateusz Jurczyk

FontParser

適用於：macOS Big Sur 11.0.1

影響：遠端攻擊者可能得以洩漏記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2020-29608：Ant Security Light-Year Lab 的 Xingwei Lin

Foundation

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：本機使用者或許可以讀取任意檔案

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-10002：James Hutchins

Graphics Drivers

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：應用程式可能以核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2020-27947：ABC Research s.r.o.（與趨勢科技的 Zero Day Initiative 計劃合作）、螞蟻安全巴斯光年實驗室的 Liu Long

Graphics Drivers

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：惡意應用程式可能以系統權限執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2020-29612：ABC Research s.r.o.（與趨勢科技的 Zero Day Initiative 計劃合作）

HomeKit

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：具有網路特殊權限的攻擊者或許可以無預警地竄改應用程式狀態

說明：改進設定傳佈機制後，已解決此問題。

CVE-2020-9978：Indiana University Bloomington 的 Luyi Xing、Dongfang Zhao 和 Xiaofeng Wang、Xidian University 和 University of Chinese Academy of Sciences 的 Yan Jia，以及 HuaZhong University of Science and Technology 的 Bin Yuan

ImageIO

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2020-27939：螞蟻安全巴斯光年實驗室的 Xingwei Lin

CVE-2020-29625：螞蟻安全巴斯光年實驗室的 XingWei Lin

ImageIO

適用於：macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：處理惡意製作的影像可能導致阻斷服務

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-29615：Ant Security Light-Year Lab 的 Xingwei Lin

ImageIO

適用於：macOS Big Sur 11.0.1

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2020-29616：zhouat（與趨勢科技的 Zero Day Initiative 計劃合作）

ImageIO

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-27924：Lei Sun

CVE-2020-29618：螞蟻安全巴斯光年實驗室的 XingWei Lin

ImageIO

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Big Sur 11.0.1

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2020-29611：Alexandru-Vlad Niculae（與 Google Project Zero 合作）

ImageIO

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：處理惡意製作的影像可能導致堆積損毀

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-29617：螞蟻安全巴斯光年實驗室的 XingWei Lin

CVE-2020-29619：螞蟻安全巴斯光年實驗室的 XingWei Lin

ImageIO

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2020-27912：Ant Security Light-Year Lab 的 Xingwei Lin

CVE-2020-27923：Lei Sun

Image Processing

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2020-27919：奇虎 360 CERT 的 Hou JingYi（@hjy79425575）、Ant Security Light-Year Lab 的 Xingwei Lin

Intel Graphics Driver

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式可能以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2020-10015：ABC Research s.r.o.（與 Trend Micro Zero Day Initiative 合作）

CVE-2020-27897：阿里巴巴集團的 Xiaolong Bai 和 Min（Spark）Zheng，以及印地安那大學布魯明頓分校（Indiana University Bloomington）的 Luyi Xing

Intel Graphics Driver

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2020-27907：ABC Research s.r.o.（與 Trend Micro Zero Day Initiative 合作）、Ant Security Light-Year Lab 的 Liu Long

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能得以判斷核心記憶體佈局

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-9974：Tommy Muir（@Muirey03）

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式可能以核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2020-10016：Alex Helie

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：遠端攻擊者可能導致系統意外終止或核心記憶體損毀

說明：改進輸入驗證機制後，已解決多個記憶體損毀問題。

CVE-2020-9967：Alex Plaskett（@alexjplaskett）

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式可能以核心權限執行任意程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2020-9975：Pangu Lab 的 Tielei Wang

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：應用程式可能以核心權限執行任意程式碼

說明：改進狀態處理機制後，已解決競爭條件問題。

CVE-2020-27921：Linus Henze（pinauten.de）

Kernel

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：惡意應用程式可能導致屬於 DTrace 追蹤之程序的記憶體發生非預期的變更

說明：改進檢查機制以防止未經授權的操作後，已解決此問題。

CVE-2020-27949：TU Darmstadt 所屬 Secure Mobile Networking Lab 的 Steffen Klee（@_kleest）

Kernel

適用於：macOS Big Sur 11.0.1

影響：惡意應用程式可能得以提高權限

說明：改進授權機制後，已解決此問題。

CVE-2020-29620：Offensive Security 的 Csaba Fitzl（@theevilbit）

libxml2

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：遠端攻擊者可能導致應用程式意外終止或執行任意程式碼

說明：改進輸入驗證機制後，已解決整數溢位問題。

CVE-2020-27911：由 OSS-Fuzz 發現

libxml2

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的網頁內容可能導致程式碼得以執行

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2020-27920：由 OSS-Fuzz 發現

libxml2

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2020-27926：由 OSS-Fuzz 發現

libxpc

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能得以打破其沙箱

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2020-10014：Tencent Security Xuanwu Lab 的 Zhipeng Huo（@R3dF09）

Logging

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：本機攻擊者可能得以提高權限

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2020-10010：Tommy Muir（@Muirey03）

Login Window

適用於：macOS Big Sur 11.0.1

影響：具有網路特殊權限的攻擊者可能得以規避認證政策

說明：改進狀態管理機制後，已解決認證問題。

CVE-2020-29633：Original Spin, LLC. 的 Jewel Lambert

Model I/O

適用於：macOS Big Sur 11.0.1

影響：處理惡意製作的檔案可能導致堆積損毀

說明：改進檢查機制後，已解決此問題。

CVE-2020-29614：Topsec Alpha Lab 的 ZhiWei Sun（@5n1p3r0010）

Model I/O

適用於：macOS Catalina 10.15.7

影響：處理惡意製作的 USD 檔案時，可能導致應用程式意外終止或執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2020-13520：Cisco Talos 的 Aleksandar Nikolic

Model I/O

適用於：macOS Catalina 10.15.7、macOS Big Sur 11.0.1

影響：處理惡意製作的 USD 檔案時，可能導致應用程式意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2020-9972：Cisco Talos 的 Aleksandar Nikolic

Model I/O

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的 USD 檔案時，可能導致應用程式意外終止或執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-13524：Cisco Talos 的 Aleksandar Nikolic

Model I/O

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：打開惡意製作的檔案時，可能導致應用程式意外終止或執行任意程式碼

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-10004：Cisco Talos 的 Aleksandar Nikolic

NSRemoteView

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：經沙箱處理的程序或許可以規避沙箱的限制

說明：改進限制機制後，已解決邏輯問題。

CVE-2020-27901：Computest Research Division 的 Thijs Alkemade

Power Management

適用於：macOS Big Sur 11.0.1

影響：惡意應用程式可能得以提高權限

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-27938：Leviathan 的 Tim Michaud（@TimGMichaud）

Power Management

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：惡意應用程式可能得以判斷核心記憶體佈局

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-10007：singi@theori（與 Trend Micro Zero Day Initiative 合作）

Quick Look

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：處理惡意製作的文件可能導致跨網站工序指令攻擊

說明：改進存取限制機制後，已解決存取問題。

CVE-2020-10012：KnownSec 404 Team（knownsec.com）的 Heige 和 Palo Alto Networks（paloaltonetworks.com）的 Bo Qu

Ruby

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：遠端攻擊者或許可以修改檔案系統

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2020-27896：匿名研究員

System Preferences

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：經沙箱處理的程序可能得以規避沙箱的限制

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-10009：Computest Research Division 的 Thijs Alkemade

WebKit Storage

適用於：macOS Big Sur 11.0.1

影響：使用者可能無法完全刪除瀏覽記錄

說明：「清除瀏覽記錄和網站資料」不會清除瀏覽記錄。改進資料刪除機制後，已解決此問題。

CVE-2020-29623：OvalTwo LTD 的 Simon Hunt

WebRTC

適用於：macOS Big Sur 11.0.1

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2020-15969：匿名研究員

Wi-Fi

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.7

影響：攻擊者或許可以略過「Managed Frame Protection」（管理式框架保護）

說明：改進狀態處理機制後，已解決阻斷服務的問題。

CVE-2020-27898：University of Johannesburg 的 Stephan Marais

特別鳴謝

CoreAudio

我們要感謝 Ant Security Light-Year Lab 的 JunDong Xie 和 Xingwei Lin 提供協助。