關於 macOS Catalina 10.15.4、安全性更新 2020-002 Mojave、安全性更新 2020-002 High Sierra 的安全性內容

本文說明 macOS Catalina 10.15.4、安全性更新 2020-002 Mojave、安全性更新 2020-002 High Sierra 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

macOS Catalina 10.15.4、安全性更新 2020-002 Mojave、安全性更新 2020-002 High Sierra

帳號

適用於：macOS Catalina 10.15.3

影響：經沙箱處理的程序可能得以規避沙箱的限制

說明：改進限制機制後，已解決邏輯問題。

CVE-2020-9772：加州大學柏克萊分校（UC Berkeley）的 Allison Husain

Apple HSSPI 支援

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2020-3903：奇虎 360 Nirvan Team 的 Proteas

AppleGraphicsControl

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.3

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決多個記憶體損毀問題。

CVE-2020-3904：奇虎 360 Nirvan Team 的 Proteas

AppleMobileFileIntegrity

適用於：macOS Catalina 10.15.3

影響：應用程式可能得以使用任意授權

說明：改進檢查機制後，已解決此問題。

CVE-2020-3883：Linus Henze（pinauten.de）

藍牙

適用於：macOS Catalina 10.15.3

影響：具有網路特殊權限的攻擊者可能得以攔截藍牙流量

說明：使用低熵的 PRNG 時出現問題。改進狀態管理機制後，已解決此問題。

CVE-2020-6616：Secure Mobile Networking Lab 的 Jörn Tillmanns（@matedealer）和 Jiska Classen（@naehrdine）

藍牙

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3

影響：惡意應用程式可能得以判斷核心記憶體佈局

說明：改進驗證機制後，已解決記憶體損毀問題。

CVE-2020-9853：滴滴美國研究院的 Yu Wang

藍牙

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3

影響：本機使用者可能導致系統意外終止或讀取核心記憶體

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-3907：滴滴美國研究院的 Yu Wang

CVE-2020-3908：滴滴美國研究院的 Yu Wang

CVE-2020-3912：滴滴美國研究院的 Yu Wang

CVE-2020-9779：滴滴美國研究院的 Yu Wang

藍牙

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2020-3892：滴滴美國研究院的 Yu Wang

CVE-2020-3893：滴滴美國研究院的 Yu Wang

CVE-2020-3905：滴滴美國研究院的 Yu Wang

藍牙

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6

影響：應用程式可能得以讀取受限制的記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2019-8853：奇虎 360 Alpha Lab 的 Jianjun Dai

通話記錄

適用於：macOS Catalina 10.15.3

影響：惡意應用程式可能得以存取使用者的通話記錄

說明：新增授權後，已解決此問題。

CVE-2020-9776：Benjamin Randazzo（@____benjamin）

CoreBluetooth

適用於：macOS Catalina 10.15.3

影響：遠端攻擊者可能得以洩漏敏感的使用者資訊

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2020-9828：奇虎 360 Alpha Lab 的 Jianjun Dai

CoreFoundation

適用於：macOS Catalina 10.15.3

影響：惡意應用程式可能得以提高權限

說明：出現權限問題。改進權限驗證機制後，已解決此問題。

CVE-2020-3913：Avira Operations GmbH & Co. KG 的 Timo Christ

CoreText

適用於：macOS Catalina 10.15.3

影響：處理惡意製作的簡訊可能導致應用程式阻斷服務

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2020-9829：Aaron Perris（@aaronp613）、匿名研究員、匿名研究員、Carlos S Tech、Sam's Lounge 的 Sam Menzies、印度拉夫里科技大學（Lovely Professional University）的 Sufiyan Gouri、Arabic-Classroom.com 的 Suleman Hasan Rathor

CUPS

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3

影響：應用程式可能得以取得更高的權限

說明：改進驗證機制後，已解決記憶體損毀問題。

CVE-2020-3898：Security Research Labs（srlabs.de）的 Stephan Zeisberg（github.com/stze）

FaceTime

適用於：macOS Catalina 10.15.3

影響：本機使用者可能得以檢視敏感的使用者資訊

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-3881：以色列理工學院（Technion - Israel Institute of Technology）的 Yuval Ron、Amichai Shulman 和 Eli Biham

Intel 顯示卡驅動程式

適用於：macOS Catalina 10.15.3

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2020-3886：Proteas

Intel 顯示卡驅動程式

適用於：macOS Catalina 10.15.3

影響：惡意應用程式可能揭露受限制的記憶體

說明：改進狀態管理機制後，已解決資訊洩漏的問題。

CVE-2019-14615：香港科技大學（Hong Kong University of Science and Technology）的 Wenjian HE、香港科技大學（Hong Kong University of Science and Technology）的 Wei Zhang、印度理工學院果阿校區（Indian Institute of Technology Goa）的 Sharad Sinha，以及北卡羅萊納大學（University of North Carolina）的 Sanjeev Das

IOHIDFamily

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體初始化問題。

CVE-2020-3919：F-Secure Consulting 的 Alex Plaskett

IOThunderboltFamily

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6

影響：應用程式可能得以取得更高的權限

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2020-3851：阿里巴巴集團的 Xiaolong Bai 和 Min（Spark）Zheng，以及印地安那大學布魯明頓分校（Indiana University Bloomington）的 Luyi Xing

iTunes

適用於：macOS Catalina 10.15.3

影響：惡意應用程式可能得以覆寫任意檔案

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2020-3896：Christoph Falta

核心

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.3

影響：應用程式可能得以讀取受限制的記憶體

說明：改進記憶體處理機制後，已解決記憶體初始化問題。

CVE-2020-3914：WaCai 的 pattern-f（@pattern_F_）

核心

適用於：macOS Catalina 10.15.3

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決多個記憶體損毀問題。

CVE-2020-9785：奇虎 360 Nirvan Team 的 Proteas

libxml2

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.3

影響：libxml2 存在多個問題

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2020-3909：LGTM.com

CVE-2020-3911：由 OSS-Fuzz 發現

libxml2

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.3

影響：libxml2 存在多個問題

說明：改進大小驗證機制後，已解決緩衝區溢位問題。

CVE-2020-3910：LGTM.com

郵件

適用於：macOS High Sierra 10.13.6、macOS Catalina 10.15.3

影響：遠端攻擊者可能可以執行任意 javascript 程式碼

說明：改進驗證機制後，已解決注入問題。

CVE-2020-3884：Apple

列印

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3

影響：惡意應用程式可能得以覆寫任意檔案

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2020-3915：匿名研究員（與 iDefense Labs（https://vcp.idefense.com/）合作）、HyungSeok Han（DaramG）@Theori（與趨勢科技的 Zero Day Initiative 計劃合作）

Safari

適用於：macOS Catalina 10.15.3

影響：使用者的私密瀏覽活動可能意外儲存在「螢幕使用時間」中

說明：處理顯示子母畫面影片的標籤頁時出現問題。改進狀態處理機制後，已修正此問題。

CVE-2020-9775：Andrian（@retroplasma）、Marat Turaev、Marek Wawro（futurefinance.com）和 STO64 School Krakow Poland 的 Sambor Wawro

沙箱

適用於：macOS Catalina 10.15.3

影響：使用者可以存取檔案系統的受保護部分

說明：新增授權後，已解決此問題。

CVE-2020-9771：Offensive Security 的 Csaba Fitzl（@theevilbit）

沙箱

適用於：macOS Catalina 10.15.3

影響：本機使用者可能得以檢視敏感的使用者資訊

說明：新增沙箱限制後，已解決存取問題。

CVE-2020-3918：匿名研究員、Outcourse Limited 的 Augusto Alvarez

sudo

適用於：macOS Catalina 10.15.3

影響：攻擊者可能以不存在的使用者身分執行指令

說明：將 sudo 更新至 1.8.31 版後，已解決此問題。

CVE-2019-19232

sysdiagnose

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6

影響：應用程式可能得以觸發 sysdiagnose

說明：改進檢查機制後，已解決此問題

CVE-2020-9786：Seekintoo（@seekintoo）的 Dayton Pidhirney（@_watbulb）

TCC

適用於：macOS Mojave 10.14.6、macOS Catalina 10.15.3

影響：惡意製作的應用程式可能得以略過程式碼簽署強制執行

說明：改進限制機制後，已解決邏輯問題。

CVE-2020-3906：Jamf 的 Patrick Wardle

「時光機」

適用於：macOS Catalina 10.15.3

影響：本機使用者可能得以讀取任意檔案

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-3889：Danish Cyber Defence 的 Lasse Trolle Borup

Vim

適用於：macOS Catalina 10.15.3

影響：Vim 存在多個問題

說明：更新至 8.1.1850 版本後，已解決多個問題。

CVE-2020-9769：LinkedIn 的 Steve Hahn

WebKit

適用於：macOS Catalina 10.15.3

影響：某些網站可能沒有出現在 Safari 的「偏好設定」中

說明：改進限制機制後，已解決邏輯問題。

CVE-2020-9787：Ryan Pickren（ryanpickren.com）

WebKit

適用於：macOS Catalina 10.15.3

影響：處理惡意製作的網頁內容可能導致跨網站工序指令攻擊

說明：改進輸入驗證機制後，已解決輸入驗證問題。

CVE-2020-3902：Yiğit Can YILMAZ（@yilmazcanyigit）

特別鳴謝

CoreText

我們要感謝匿名研究員提供協助。

FireWire 音訊

我們要感謝阿里巴巴集團的 Xiaolong Bai 和 Min（Spark）Zheng，以及印地安那大學布魯明頓分校（Indiana University Bloomington）的 Luyi Xing 提供協助。

FontParser

我們要感謝 Google Chrome 的 Matthew Denton 提供協助。

安裝程式

我們要感謝 Virginia Tech 的 Pris Sears、UAL Creative Computing Institute 的 Tom Lynch 以及兩位匿名研究員提供協助。

安裝舊型架構

我們要感謝 Virginia Tech 的 Pris Sears、UAL Creative Computing Institute 的 Tom Lynch 以及一位匿名研究員提供協助。

LinkPresentation

我們要感謝 Travis 提供協助。

OpenSSH

我們要感謝匿名研究員提供協助。

rapportd

我們要感謝達姆施塔特工業大學（Technische Universität Darmstadt）的 Alexander Heinrich（@Sn0wfreeze）提供協助。

並行

我們要感謝 Rick Backley（@rback_sec）提供協助。

sudo

我們要感謝 Giorgio Oppo（linkedin.com/in/giorgio-oppo/）提供協助。