Сведения о проблемах системы безопасности, устраняемых обновлением macOS Big Sur 11.6.2
В этом документе описываются проблемы системы безопасности, устраняемые обновлением macOS Big Sur 11.6.2.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Big Sur 11.6.2
Archive Utility
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может обходить проверки Gatekeeper.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30950: @gorelics
Bluetooth
Целевые продукты: macOS Big Sur
Воздействие. Вредоносная программа может раскрывать данные из памяти ядра
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2021-30931: Вэйтен Чэнь (Weiteng Chen), Чжэн Чзан (Zheng Zhang) и Чжиюнь Цянь (Zhiyun Qian) из Калифорнийского университета в Риверсайде, а также Юй Ван (Yu Wang) из компании Didi Research America
Bluetooth
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2021-30935: анонимный исследователь
ColorSync
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема повреждения данных в памяти при обработке профилей ICC устранена путем улучшенной проверки ввода.
CVE-2021-30942: Матеуш Юрчик (Mateusz Jurczyk) из Google Project Zero
CoreAudio
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.
Описание. Переполнение буфера устранено путем улучшенной обработки памяти.
CVE-2021-30957: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab
CoreAudio
Целевые продукты: macOS Big Sur
Воздействие. Анализ вредоносного аудиофайла может приводить к раскрытию данных пользователя.
Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.
CVE-2021-30962: JunDong Xie из отдела Light-Year Security Lab компании Ant Group
CoreAudio
Целевые продукты: macOS Big Sur
Воздействие. Анализ вредоносного аудиофайла может приводить к раскрытию данных пользователя.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2021-30959: JunDong Xie из подразделения безопасности Light-Year Lab компании Ant Group
CVE-2021-30961: JunDong Xie из отдела Light-Year Security Lab компании Ant Group
CVE-2021-30963: JunDong Xie из подразделения безопасности Light-Year Lab компании Ant Group
CoreAudio
Целевые продукты: macOS Big Sur
Воздействие. Воспроизведение вредоносного аудиофайла может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-30958: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab
Crash Reporter
Целевые продукты: macOS Big Sur
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30945: Чжипэн Хо (Zhipeng Huo, @R3dF09) и Юэбинь Сунь (Yuebin Sun, @yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)
File Provider
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.
Описание. Проблема с правами доступа устранена путем улучшения проверки.
CVE-2021-31007: Csaba Fitzl (@theevilbit) из Offensive Security
FontParser
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2021-31013: Даниэль Лим Ви Сун (Daniel Lim Wee Soong) из STAR Labs
Game Center
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может получить доступ к информации о контактах пользователя.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2021-30895: Denis Tokarev (@illusionofcha0s)
Graphics Drivers
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2021-30977: Jack Dates из RET2 Systems, Inc.
Help Viewer
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного URL-адреса может привести к неожиданному выполнению JavaScript из файла на диске.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2021-30969: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)
ImageIO
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2021-30939: Mickey Jin (@patch1t) из Trend Micro, Jaewon Min из Cisco Talos, Rui Yang и Xingwei Lin из Ant Security Light-Year Lab
Intel Graphics Driver
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2021-30981: Liu Long из Ant Security Light-Year Lab, Jack Dates из RET2 Systems, Inc.
IOUSBHostFamily
Целевые продукты: macOS Big Sur
Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или повреждение данных в динамической памяти.
Описание. Условие состязания устранено путем улучшения блокировки.
CVE-2021-30982: Вайтенг Чен (Weiteng Chen), Чжэн Чжан (Zheng Zhang) и Чжиюнь Цянь (Zhiyun Qian) из UC Riverside, а также Ю Ван (Yu Wang) из Didi Research America
Kernel
Целевые продукты: macOS Big Sur
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2021-30927: Xinru Chi из Pangu Lab
CVE-2021-30980: Xinru Chi из Pangu Lab
Kernel
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.
CVE-2021-30937: Сергей Глазунов (Sergei Glazunov) из подразделения Google Project Zero
Kernel
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2021-30949: Ian Beer из компании Google Project Zero
LaunchServices
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может обходить проверки Gatekeeper.
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2021-30990: Ron Masas из BreakPoint.sh
LaunchServices
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может обходить проверки Gatekeeper.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30976: chenyuwang (@mzzzz__) и Kirin (@Pwnrin) из Tencent Security Xuanwu Lab
Model I/O
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного файла USD может приводить к раскрытию содержимого памяти.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2021-30929: Жуй Ян (Rui Yang) и Синвэй Линь (Xingwei Lin) из Ant Security Light-Year Lab
Model I/O
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2021-30979: Микки Джин (Mickey Jin, @patch1t) из Trend Micro
Model I/O
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного файла USD может приводить к раскрытию содержимого памяти.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2021-30940: Жуй Ян (Rui Yang) и Синвэй Линь (Xingwei Lin) из Ant Security Light-Year Lab
CVE-2021-30941: Rui Yang и Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group
Model I/O
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного файла может привести к раскрытию сведений о пользователе.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-30973: Е Чжан (Ye Zhang, @co0py_Cat) из Baidu Security
Model I/O
Целевые продукты: macOS Big Sur
Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2021-30971: Ye Zhang (@co0py_Cat) из Baidu Security
Preferences
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может повышать уровень привилегий.
Описание. Условие состязания устранено путем улучшения обработки состояний.
CVE-2021-30995: Микки Джин (Mickey Jin, @patch1t) из Trend Micro, Микки Джин (Mickey Jin, @patch1t)
Sandbox
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может обходить определенные настройки конфиденциальности.
Описание. Проблема проверки, связанная с поведением жесткой ссылки, устранена путем усиления ограничений изолированной среды.
CVE-2021-30968: Чаба Фицль (Csaba Fitzl, @theevilbit) из Offensive Security
Sandbox
Целевые продукты: macOS Big Sur
Воздействие. Приложение может использовать файлы пользователя.
Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2021-30947: Чаба Фицль (Csaba Fitzl, @theevilbit) из Offensive Security
Sandbox
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может обходить определенные настройки конфиденциальности.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2021-30946: пользователь @gorelics и Рон Масас (Ron Masas) из BreakPoint.sh
Script Editor
Целевые продукты: macOS Big Sur
Воздействие. При добавлении вредоносного сценария OSAX может обходить проверки Gatekeeper и ограничения изолированной среды.
Описание. Проблема устранена путем отключения исполнения JavaScript при просмотре словаря сценариев.
CVE-2021-30975: Райан Пикрен (Ryan Pickren, ryanpickren.com)
SMB
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-31002: Питер Нгуен Ву Хоанг (Peter Nguyễn Vũ Hoàng) из STAR Labs
TCC
Целевые продукты: macOS Big Sur
Воздействие. Локальный пользователь может изменять защищенные участки файловой системы.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30767: @gorelics
TCC
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30970: Джонатан Бар Ор (Jonathan Bar Or) из Microsoft
TCC
Целевые продукты: macOS Big Sur
Воздействие. Вредоносное приложение может вызывать отказ в обслуживании клиентов Endpoint Security.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30965: Csaba Fitzl (@theevilbit) из Offensive Security
Wi-Fi
Целевые продукты: macOS Big Sur
Воздействие. Локальный пользователь может вызывать неожиданное завершение работы системы или считывать память ядра.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30938: Xinru Chi из Pangu Lab
Дополнительные благодарности
Admin Framework
Выражаем благодарность за помощь Саймону Андерсену (Simon Andersen) из Орхусского университета (Aarhus University) и Пико Митчеллу (Pico Mitchell).
Bluetooth
Выражаем благодарность за помощь Haram Park из Корейского университета (Korea University).
ColorSync
Выражаем благодарность за помощь Матеушу Юрчику (Mateusz Jurczyk) из подразделения Google Project Zero.
Contacts
Выражаем благодарность за помощь Минчану Парку (Minchan Park, 03stin).
Kernel
Выражаем благодарность за помощь Амиту Кляйну (Amit Klein) из Центра исследований прикладной криптографии и кибербезопасности Университета Бар-Илан (Bar-Ilan University).
Model I/O
Выражаем благодарность за помощь Жую Яну (Rui Yang) и Синвэю Лину (XingWei Lin) из компании Ant Security Light-Year Lab.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.