Проблеми системи безпеки, які усунено в оновленні системи безпеки 2021-008 для macOS Catalina

У цьому документі описано проблеми системи безпеки, які усунено в оновленні системи безпеки 2021-008 для macOS Catalina.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

Оновлення системи безпеки 2021-008 для macOS Catalina

Archive Utility

Цільовий продукт: macOS Catalina

Вплив: шкідлива програма може обходити перевірки Gatekeeper.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30950: @gorelics

Bluetooth

Цільовий продукт: macOS Catalina

Вплив: шкідлива програма може розкривати пам’ять ядра.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2021-30931: Вейтен Чень (Weiteng Chen), Чжен Чзан (Zheng Zhang) і Чжиюнь Цянь (Zhiyun Qian) з Університету Каліфорнії в Ріверсайді та Юй Ван (Yu Wang) із Didi Research America

Bluetooth

Цільовий продукт: macOS Catalina

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2021-30935: анонімний дослідник.

ColorSync

Цільовий продукт: macOS Catalina

Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.

Опис: проблему, пов’язану з пошкодженням пам’яті під час обробки профілів ICC, вирішено завдяки поліпшенню перевірки вводу.

CVE-2021-30942: Матеуш Юрчик (Mateusz Jurczyk) з підрозділу Google Project Zero

CoreAudio

Цільовий продукт: macOS Catalina

Вплив: відтворення шкідливого аудіофайлу може призводити до виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2021-30958: Цзюньдун Се (JunDong Xie) з Ant Security Light-Year Lab

CoreAudio

Цільовий продукт: macOS Catalina

Вплив: аналіз шкідливого аудіофайлу може призводити до розголошення інформації про користувача.

Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30959: Цзюньдун Се (JunDong Xie) з Ant Security Light-Year Lab

CVE-2021-30961: Цзюньдун Се (JunDong Xie) з Ant Security Light-Year Lab.

CVE-2021-30963: Цзюньдун Се (JunDong Xie) з Ant Security Light-Year Lab

Crash Reporter

Цільовий продукт: macOS Catalina

Вплив: локальний зловмисник може підвищувати рівень привілеїв.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30945: Чжипен Хо (Zhipeng Huo, @R3dF09) і Юебін Сунь (Yuebin Sun, @yuebinsun2020) з Tencent Security Xuanwu Lab (xlab.tencent.com)

Graphics Drivers

Цільовий продукт: macOS Catalina

Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.

Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30977: Джек Дейтс (Jack Dates) із RET2 Systems, Inc.

Help Viewer

Цільовий продукт: macOS Catalina

Вплив: обробка шкідливої URL-адреси може спричинити неочікуване виконання коду JavaScript із файлу на диску.

Опис: проблему з обробкою шляху вирішено завдяки поліпшенню перевірки.

CVE-2021-30969: Чжипен Хо (Zhipeng Huo, @R3dF09) і Юебін Сунь (Yuebin Sun, @yuebinsun2020) з Tencent Security Xuanwu Lab (xlab.tencent.com)

ImageIO

Цільовий продукт: macOS Catalina

Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30979: Міккі Джин (Mickey Jin, @patch1t) із Trend Micro, Джевон Мін (Jaewon Min) із Cisco Talos, Руй Ян (Rui Yang) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab

Intel Graphics Driver

Цільовий продукт: macOS Catalina

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30981: Лю Лонг (Liu Long) з Ant Security Light-Year Lab, Джек Дейтс (Jack Dates) з RET2 Systems, Inc.

IOUSBHostFamily

Цільовий продукт: macOS Catalina

Вплив: зловмисник може віддалено спричинити несподіване завершення роботи програми або пошкодити динамічну пам’ять.

Опис: проблему з виникненням умови змагання вирішено завдяки вдосконаленню блокування.

CVE-2021-30982: Вейтен Чен (Weiteng Chen), Чжен Чжан (Zheng Zhang) і Чжиюнь Цянь (Zhiyun Qian) із UC Riverside та Ю Ван (Yu Wang) із Didi Research America.

Kernel

Цільовий продукт: macOS Catalina

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2021-30927: Сіньру Чі (Xinru Chi) з Pangu Lab

CVE-2021-30980: Сіньру Чі (Xinru Chi) з Pangu Lab

Kernel

Цільовий продукт: macOS Catalina

Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.

Опис: уразливість, пов’язану з пошкодженням пам’яті, усунено шляхом поліпшення блокування.

CVE-2021-30937: Сергій Глазунов (Sergei Glazunov) із підрозділу Google Project Zero

Kernel

Цільовий продукт: macOS Catalina

Вплив: шкідлива програма може виконувати довільний код із привілеями ядра.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.

CVE-2021-30949: Ієн Бір (Ian Beer) із підрозділу Google Project Zero.

LaunchServices

Цільовий продукт: macOS Catalina

Вплив: шкідлива програма може обходити перевірки Gatekeeper.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2021-30990: Рон Масас (Ron Masas) із BreakPoint.sh.

LaunchServices

Цільовий продукт: macOS Catalina

Вплив: шкідлива програма може обходити перевірки Gatekeeper.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30976: користувачі chenyuwang (@mzzzz__) і Kirin (@Pwnrin) із Tencent Security Xuanwu Lab

Model I/O

Цільовий продукт: macOS Catalina

Вплив: обробка шкідливого файлу USD може розкривати вміст пам’яті.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30929: Руй Ян (Rui Yang) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab.

Model I/O

Цільовий продукт: macOS Catalina

Вплив: обробка шкідливого файлу USD може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30979: Міккі Джин (Mickey Jin, @patch1t) із Trend Micro

Model I/O

Цільовий продукт: macOS Catalina

Вплив: обробка шкідливого файлу USD може розкривати вміст пам’яті.

Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30940: Руй Ян (Rui Yang) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab.

CVE-2021-30941: Руй Ян (Rui Yang) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab.

Model I/O

Цільовий продукт: macOS Catalina

Вплив: обробка шкідливого файлу може призводити до розкриття інформацію про користувача.

Опис: проблему читання за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2021-30973: Є Чжан (Ye Zhang, @co0py_Cat) з Baidu Security

Model I/O

Цільовий продукт: macOS Catalina

Вплив: обробка шкідливого файлу USD може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30971: Є Чжан (Ye Zhang, @co0py_Cat) з Baidu Security

Preferences

Цільовий продукт: macOS Catalina

Вплив: шкідлива програма може підвищувати рівень привілеїв.

Опис: проблему з виникненням умови змагання вирішено за допомогою поліпшення керування станами.

CVE-2021-30995: Міккі Джин (Mickey Jin, @patch1t) з Trend Micro, Міккі Джин (Mickey Jin, @patch1t)

Sandbox

Цільовий продукт: macOS Catalina

Вплив: шкідлива програма може обходити деякі налаштування конфіденційності.

Опис: проблема перевірки, пов’язана з поведінкою жорсткого посилання, усунена шляхом покращення обмежень ізольованого програмного середовища.

CVE-2021-30968: Чаба Фіцль (Csaba Fitzl, @theevilbit) з Offensive Security

Script Editor

Цільовий продукт: macOS Catalina

Вплив: шкідливе доповнення до сценаріїв OSAX може обходити перевірки Gatekeeper і обмеження ізольованого середовища.

Опис: цю проблему було вирішено завдяки вимкненню виконання JavaScript під час перегляду словника скриптів.

CVE-2021-30975: Райан Пікрен (Ryan Pickren, ryanpickren.com).

TCC

Цільовий продукт: macOS Catalina

Вплив: локальний користувач може змінювати захищені частини файлової системи.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30767: @gorelics

TCC

Цільовий продукт: macOS Catalina

Вплив: шкідлива програма може спричинити відмову в обслуговуванні клієнтів Endpoint Security.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30965: Чаба Фіцл (Csaba Fitzl, @theevilbit) з Offensive Security

Wi-Fi

Цільовий продукт: macOS Catalina

Вплив: локальний користувач може спричиняти несподіване завершення роботи системи або зчитувати пам’ять ядра.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30938: Сіньру Чі (Xinru Chi) з Pangu Lab

Додаткова подяка

Admin Framework

Дякуємо за допомогу Саймону Андерсену (Simon Andersen) з Орхуського університету та Піко Мітчеллу.

ColorSync

Дякуємо за допомогу Матеушу Юрчику (Mateusz Jurczyk) із Google Project Zero.

Contacts

Дякуємо за допомогу Мінчану Парку (Minchan Park, 03stin).

Kernel

Дякуємо за допомогу Аміту Кляйну (Amit Klein) з Центру досліджень прикладної криптографії та кібербезпеки університету Бар-Ілан.

Model I/O

Дякуємо за допомогу Рую Яну (Rui Yang) і Сінвею Ліну (Xingwei Lin) з Ant Security Light-Year Lab.