Проблеми системи безпеки, які усунено в оновленні macOS Big Sur 11.6.1.
У цьому документі описано проблеми системи безпеки, які усунено в оновленні macOS Big Sur 11.6.1.
Відомості про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
macOS Big Sur 11.6.1
AppleScript
Цільові продукти: macOS Big Sur
Вплив: обробка шкідливого бінарного файлу AppleScript може призводити до несподіваного завершення роботи програми або розкриття пам’яті процесу.
Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
CVE-2021-30876: Джеремі Браун (Jeremy Brown) і користувач hjy79425575
CVE-2021-30879: Джеремі Браун (Jeremy Brown) і користувач hjy79425575
CVE-2021-30877: Джеремі Браун (Jeremy Brown)
CVE-2021-30880: Джеремі Браун (Jeremy Brown)
Audio
Цільові продукти: macOS Big Sur
Вплив: шкідлива програма може підвищувати рівень привілеїв.
Опис: проблему цілочисельного переповнення вирішено завдяки вдосконаленню перевірки вводу.
CVE-2021-30907: користувач Zweig із Kunlun Lab
Bluetooth
Цільові продукти: macOS Big Sur
Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.
Опис: проблему з виникненням умови змагання вирішено за допомогою поліпшення керування станами.
CVE-2021-30899: Вейтен Чень (Weiteng Chen), Чжен Чзан (Zheng Zhang) і Чжиюнь Цянь (Zhiyun Qian) з Університету Каліфорнії в Ріверсайді та Юй Ван (Yu Wang) із Didi Research America
ColorSync
Цільові продукти: macOS Big Sur
Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.
Опис: під час обробки профілів ICC виникала проблема з пошкодженням даних у пам’яті, яку вирішено завдяки вдосконаленню перевірки вводу.
CVE-2021-30926: Джеремі Браун (Jeremy Brown)
ColorSync
Цільові продукти: macOS Big Sur
Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.
Опис: під час обробки профілів ICC виникала проблема з пошкодженням даних у пам’яті. Цю проблему було вирішено шляхом поліпшення перевірки вводу.
CVE-2021-30917: Александру-Влад Нікулае (Alexandru-Vlad Niculae) і Матеуш Юрчик (Mateusz Jurczyk) із Google Project Zero
Continuity Camera
Цільові продукти: macOS Big Sur
Вплив: локальний зловмисник може спричинити несподіване завершення роботи програми або виконання довільного коду.
Опис: проблему з неконтрольованим рядком форматування вирішено завдяки вдосконаленню перевірки вводу.
CVE-2021-30903: Гунью Ма (Gongyu Ma) з Державного університету в Ханчжоу
CoreAudio
Цільові продукти: macOS Big Sur
Вплив: обробка шкідливого файлу може призводити до розкриття інформацію про користувача.
Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
CVE-2021-30905: Міккі Джин (Mickey Jin, @patch1t) із Trend Micro
CoreGraphics
Цільові продукти: macOS Big Sur
Вплив: обробка шкідливого файлу PDF може призводити до виконання довільного коду.
Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки вводу.
CVE-2021-30919
FileProvider
Цільові продукти: macOS Big Sur
Вплив: розпакування шкідливого архіву може призводити до виконання довільного коду.
Опис: проблему перевірки вводу усунено завдяки поліпшенню обробки пам’яті.
CVE-2021-30881: Саймон Хуан (Simon Huang) (@HuangShaomang) і користувач pjf із підрозділу IceSword Lab компанії Qihoo 360
GPU Drivers
Цільові продукти: macOS Big Sur
Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.
Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
CVE-2021-30900: Іньї Ву (Yinyi Wu, @3ndy1) з Ant Security Light-Year Lab
iCloud
Цільові продукти: macOS Big Sur
Вплив: локальний зловмисник може підвищувати рівень привілеїв.
Опис: цю проблему вирішено завдяки поліпшенню перевірок.
CVE-2021-30906: Сес Елзінга (Cees Elzinga)
Intel Graphics Driver
Цільові продукти: macOS Big Sur
Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.
CVE-2021-30824: Антоніо Зекіч (Antonio Zekic, @antoniozekic) із Diverto
Intel Graphics Driver
Цільові продукти: macOS Big Sur
Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.
Опис: декілька проблем запису за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
CVE-2021-30901: Цуочжі Фан (Zuozhi Fan, @pattern_F_) з Ant Security TianQiong Lab, Джек Дейтс (Jack Dates) з RET2 Systems, Inc., Лі Лонг (Li Long) з Ant Security Light-Year Lab, Іньї У (Yinyi Wu, @3ndy1) з Ant Security Light-Year Lab.
CVE-2021-30922: Джек Дейтс (Jack Dates) з RET2 Systems, Inc., Іньї У (Yinyi Wu, @3ndy1)
IOGraphics
Цільові продукти: macOS Big Sur
Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.
Опис: проблему з пошкодженням даних у пам’яті вирішено шляхом поліпшення обробки звернень до пам’яті.
CVE-2021-30821: Тім Мішо (Tim Michaud, @TimGMichaud) із Zoom Video Communications
IOMobileFrameBuffer
Цільові продукти: macOS Big Sur
Вплив: програма може виконувати довільний код із привілеями ядра. Компанії Apple відомо, що цією проблемою могли активно користуватися.
Опис: проблему з пошкодженням даних у пам’яті вирішено шляхом поліпшення обробки звернень до пам’яті.
CVE-2021-30883: анонімний дослідник
Kernel
Цільові продукти: macOS Big Sur
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему з пошкодженням даних у пам’яті вирішено шляхом поліпшення обробки звернень до пам’яті.
CVE-2021-30909: користувач Zweig із Kunlun Lab
Kernel
Цільові продукти: macOS Big Sur
Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.
Опис: проблему з пошкодженням даних у пам’яті вирішено шляхом поліпшення обробки звернень до пам’яті.
CVE-2021-30916: користувач Zweig із Kunlun Lab
Model I/O
Цільові продукти: macOS Big Sur
Вплив: обробка шкідливого файлу може призводити до розкриття інформацію про користувача.
Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
CVE-2021-30910: Міккі Джин (Mickey Jin, @patch1t) із Trend Micro
Model I/O
Цільові продукти: macOS Big Sur
Вплив: обробка шкідливого файлу USD може розкривати вміст пам’яті.
Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
CVE-2021-30911: Жуй Ян (Rui Yang) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab
SMB
Цільові продукти: macOS Big Sur
Вплив: зловмисник може віддалено ініціювати витік пам’яті.
Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.
CVE-2021-30844: Пітер Нгуєн Ву Хоанг (Peter Nguyen Vu Hoang) зі STAR Labs
SMB
Цільові продукти: macOS Big Sur
Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.
Опис: проблему з виникненням умови змагання вирішено завдяки вдосконаленню блокування.
CVE-2021-30868: Пітер Нгуєн Ву Хоанг (Peter Nguyen Vu Hoang) зі STAR Labs
SoftwareUpdate
Цільові продукти: macOS Big Sur
Вплив: непривілейована програма може редагувати змінні NVRAM.
Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.
CVE-2021-30913: користувачі Kirin (@Pwnrin) і chenyuwang (@mzzzz__) із Tencent Security Xuanwu Lab
SoftwareUpdate
Цільові продукти: macOS Big Sur
Вплив: шкідлива програма може отримати доступ до елементів В’язки користувача.
Опис: проблему усунено завдяки поліпшенню логіки дозволів.
CVE-2021-30912: користувачі Kirin (@Pwnrin) і chenyuwang (@mzzzz__) із Tencent Security Xuanwu Lab
UIKit
Цільові продукти: macOS Big Sur
Вплив: особа, що має доступ до пристрою, може визначити дані пароля користувача в захищеному полі для введення.
Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.
CVE-2021-30915: Костас Ангелопулос (Kostas Angelopoulos)
Windows Server
Цільові продукти: macOS Big Sur
Вплив: локальний зловмисник може переглядати робочий стіл попереднього користувача з екрана швидкого перемикання користувачів.
Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.
CVE-2021-30908: користувач ASentientBot
xar
Цільові продукти: macOS Big Sur
Вплив: розпакування шкідливого архіву може дозволити зловмиснику запис довільних файлів.
Опис: цю проблему вирішено завдяки поліпшенню перевірок.
CVE-2021-30833: Річард Воррен (Richard Warren) з NCC Group
zsh
Цільові продукти: macOS Big Sur
Вплив: шкідлива програма може змінювати захищені частини файлової системи.
Опис: проблему з успадкованими дозволами вирішено завдяки додатковим перевіркам.
CVE-2021-30892: Джонатан Бар Ор (Jonathan Bar Or) із Microsoft
Додаткова подяка
iCloud
Дякуємо за допомогу Раяну Пікрену (Ryan Pickren, ryanpickren.com).
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.