Сведения о проблемах системы безопасности, устраняемых обновлением macOS Big Sur 11.6

В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Big Sur 11.6.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

macOS Big Sur 11.6

AppleMobileFileIntegrity

Целевые продукты: macOS Big Sur

Воздействие. Локальный злоумышленник может прочитать конфиденциальную информацию.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30811: анонимный исследователь, сотрудничающий с Compartir

Apple Neural Engine

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30838: пользователь proteas wang

CoreAudio

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного аудиофайла может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30834: JunDong Xie из отдела Light-Year Security Lab компании Ant Group

CoreGraphics

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2021-30928: Mickey Jin (@patch1t) из компании Trend Micro

CoreGraphics

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного файла PDF может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2021-30860: Citizen Lab

Core Telephony

Целевые продукты: macOS Big Sur

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды. Компании Apple известно о том, что этой проблемой могли активно пользоваться на момент выпуска.

Описание. Проблема десериализации устранена путем улучшенной проверки.

CVE-2021-31010: Citizen Lab и Google Project Zero

CUPS

Целевые продукты: macOS Big Sur

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Существовала проблема с правами доступа. Она была устранена путем улучшенной проверки прав доступа.

CVE-2021-30827: анонимный исследователь

CUPS

Целевые продукты: macOS Big Sur

Воздействие. Локальный пользователь может считывать произвольные файлы с привилегиями корневого пользователя.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30828: анонимный исследователь

CUPS

Целевые продукты: macOS Big Sur

Воздействие. Локальный пользователь может выполнять произвольные файлы.

Описание. Проблема анализа URI решена путем улучшенного анализа.

CVE-2021-30829: анонимный исследователь

curl

Целевые продукты: macOS Big Sur

Воздействие. Инструмент curl может раскрыть серверу конфиденциальную внутреннюю информацию через незашифрованный текстовый протокол.

Описание. Проблема переполнения буфера устранена путем улучшенной проверки ввода.

CVE-2021-22925: группа Red Hat Product Security

CVMS

Целевые продукты: macOS Big Sur

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2021-30832: Mickey Jin (@patch1t) из компании Trend Micro

FontParser

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Gatekeeper

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может обходить проверки Gatekeeper.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30853: Gordon Long (@ethicalhax) из Box, Inc.

Graphics Drivers

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2021-30933: Jack Dates из RET2 Systems, Inc.

ImageIO

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30835: Ye Zhang из Baidu Security

ImageIO

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30847: Mike Zhang из Pangu Lab

Kernel

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30830: пользователь Zweig из Kunlun Lab

Kernel

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30865: пользователь Zweig из Kunlun Lab

Kernel

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2021-30857: пользователь Zweig из Kunlun Lab

Kernel

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-30859: Apple

LaunchServices

Целевые продукты: macOS Big Sur

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30864: Ron Hass (@ronhass7) из Perception Point, Ron Waisberg (@epsilan)

libexpat

Целевые продукты: macOS Big Sur

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Проблема устранена путем обновления expat до версии 2.4.1.

CVE-2013-0340: анонимный исследователь

Login Window

Целевые продукты: macOS Big Sur

Воздействие. Пользователь с доступом к хост-компьютеру Mac может обходить окно входа для заблокированного экземпляра macOS с помощью приложения Remote Desktop.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2021-30813: Benjamin Berger из BBetterTech LLC, Aaron Hines из AHDesigns916, Peter Goedtkindt из Informatique-MTF S.A.

Model I/O

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного файла USD может приводить к раскрытию содержимого памяти.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30819

Preferences

Целевые продукты: macOS Big Sur

Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.

Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Sandbox

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2021-30925: Csaba Fitzl (@theevilbit) из Offensive Security

Sandbox

Целевые продукты: macOS Big Sur

Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2021-30850: анонимный исследователь

SMB

Целевые продукты: macOS Big Sur

Воздействие. Локальный пользователь может считывать память ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-30845: Peter Nguyen Vu Hoang из STAR Labs

SMB

Целевые продукты: macOS Big Sur

Воздействие. Удаленный злоумышленник может инициировать утечку данных памяти.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30844: Peter Nguyen Vu Hoang из STAR Labs

WebKit

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30858: анонимный исследователь

Дополнительные благодарности

APFS

Выражаем благодарность за помощь Koh M. Nakagawa из FFRI Security, Inc.

App Support

Выражаем благодарность за помощь пользователю @CodeColorist, анонимному исследователю и 漂亮鼠 из 赛博回忆录.

CoreML

Выражаем благодарность за помощь пользователю hjy79425575, сотрудничающему с компанией Trend Micro в рамках программы Zero Day Initiative.

CUPS

Выражаем благодарность за помощь анонимному исследователю, Inc., и Натану Ная (Nathan Nye) из компании WhiteBeam Security.

Kernel

Выражаем благодарность за помощь Anthony Steinhauser из проекта Safeside компании Google.

Sandbox

Выражаем благодарность за помощь Чабе Фицлю (Csaba Fitzl) (@theevilbit) из Offensive Security.

smbx

Выражаем благодарность за помощь пользователю Zhongcheng Li (CK01).