關於 macOS Monterey 12.0.1 的安全性內容

本文說明 macOS Monterey 12.0.1 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

macOS Monterey 12.0.1

AppKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能得以提高權限

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30873：Computest 的 Thijs Alkemade

AppleScript

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的二進位 AppleScript 可能導致應用程式意外終止或程序記憶體內容洩漏

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2021-30876：Jeremy Brown、hjy79425575

CVE-2021-30879：Jeremy Brown、hjy79425575

CVE-2021-30877：Jeremy Brown

CVE-2021-30880：Jeremy Brown

App Store

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能得以存取本機使用者的 Apple ID

說明：改進存取限制機制後，已解決存取問題。

CVE-2021-30994：MacPaw Inc. 的 Sergii Kryvoblotskyi

Audio

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能得以提高權限

說明：改進輸入驗證機制後，已解決整數溢位問題。

CVE-2021-30907：Kunlun Lab 的 Zweig

Bluetooth

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進狀態處理機制後，已解決競爭條件問題。

CVE-2021-30899：UC Riverside 的 Weiteng Chen、Zheng Zhang 和 Zhiyun Qian，以及 Didi Research America 的 Yu Wang

Bluetooth

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能得以揭露核心記憶體

說明：改進驗證機制後，已解決邏輯問題。

CVE-2021-30931：UC Riverside 的 Weiteng Chen、Zheng Zhang 和 Zhiyun Qian，以及 Didi Research America 的 Yu Wang

bootp

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：裝置的 Wi-Fi MAC 位址可能遭受被動追蹤

說明：移除廣播 MAC 位址後，已解決使用者隱私權問題。

CVE-2021-30866：UCLouvain（比利時）的 Fabien Duchêne

ColorSync

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：處理 ICC 描述檔時，出現記憶體損毀問題。改進輸入驗證機制後，已解決此問題。

CVE-2021-30917：Google Project Zero 的 Alexandru-Vlad Niculae 和 Mateusz Jurczyk

Continuity Camera

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：本機攻擊者可能導致應用程式意外終止或執行任意程式碼

說明：改進輸入驗證機制後，已解決未受控制的格式字串問題。

CVE-2021-30903：匿名研究員

CoreAudio

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的檔案可能會洩漏使用者資訊

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2021-30905：Trend Micro 的 Mickey Jin（@patch1t）

CoreGraphics

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的 PDF 可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2021-30919

Directory Utility

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能得以存取本機使用者的 Apple ID

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2020-9846：Wojciech Reguła（@_r3ggi）

FileProvider

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：解除封裝惡意製作的封存檔，可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決輸入驗證問題。

CVE-2021-30881：Qihoo 360 IceSword Lab 的 Simon Huang（@HuangShaomang）和 pjf

File System

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2021-30923：Alibaba Security 的 Pan ZhenPeng（@Peterpan0927）

FontParser

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的字體可能導致程序記憶體內容洩漏

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2021-30831：Ant Security Light-Year Lab 的 Xingwei Lin

FontParser

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的 dfont 檔案，可能導致任意程式碼得以執行

說明：改進檢查機制後，已解決此問題。

CVE-2021-30840：Ant Security Light-Year Lab 的 Xingwei Lin

Foundation

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2021-30852：Ant Security Light-Year Lab 的 Yinyi Wu（@3ndy1）

Game Center

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能得以存取使用者的聯絡人資訊

說明：改進限制機制後，已解決邏輯問題。

CVE-2021-30895：Denis Tokarev

Game Center

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能得以讀取使用者的遊戲資料

說明：改進限制機制後，已解決邏輯問題。

CVE-2021-30896：Denis Tokarev

Graphics Drivers

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進狀態處理機制後，已解決競爭條件問題。

CVE-2021-30933：RET2 Systems, Inc. 的 Jack Dates

iCloud

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：本機攻擊者可能得以提高權限

說明：改進檢查機制後，已解決此問題。

CVE-2021-30906：Cees Elzinga

iCloud Photo Library

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能得以存取照片的後設資料，而不需要照片的存取權限

說明：改進認證機制後，已解決此問題。

CVE-2021-30867：Offensive Security 的 Csaba Fitzl（@theevilbit）

ImageIO

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2021-30814：hjy79425575

Intel Graphics Driver

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決多個超出界限的寫入問題。

CVE-2021-30922：RET2 Systems, Inc. 的 Jack Dates、Yinyi Wu（@3ndy1）

Intel Graphics Driver

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2021-30824：Diverto 的 Antonio Zekic（@antoniozekic）

Intel Graphics Driver

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決多個超出界限的寫入問題。

CVE-2021-30901：Ant Security TianQiong Lab 的 Zuozhi Fan（@pattern_F_）、Ant Security Light-Year Lab 的 Yinyi Wu（@3ndy1）、RET2 Systems, Inc. 的 Jack Dates

IOGraphics

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30821：Zoom Video Communications 的 Tim Michaud（@TimGMichaud）

IOMobileFrameBuffer

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：應用程式可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30883：匿名研究員

Kernel

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：遠端攻擊者可以讓裝置突然重新啟動

說明：改進狀態處理機制後，已解決阻斷服務的問題。

CVE-2021-30924：Effective 的 Elaman Iskakov（@darling_x0r）和 Alexey Katkov（@watman27）

Kernel

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：應用程式可能以核心權限執行任意程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2021-30886：@0xalsr

Kernel

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：應用程式可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30909：Kunlun Lab 的 Zweig

Kernel

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30916：Kunlun Lab 的 Zweig

LaunchServices

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：經沙箱處理的程序可能得以規避沙箱的限制

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30864：Perception Point 的 Ron Hass（@ronhass7）

Login Window

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：具有主機 Mac 存取權限者可能得以略過 macOS 鎖定實體的遠端桌面登入視窗

說明：改進檢查機制後，已解決邏輯問題。

CVE-2021-30813：BBetterTech LLC 的 Benjamin Berger、Informatique-MTF S.A. 的 Peter Goedtkindt 以及一名匿名研究員

Managed Configuration

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：具有網路特殊權限的使用者可能得以洩漏使用者的敏感資訊

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-31011：Logicworks, s.r.o. 的 Michal Moravec

Messages

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：使用者登出 iMessage 後，訊息可能會持續同步

說明：改進狀態驗證機制後，已解決同步問題。

CVE-2021-30904：IBM 的 Reed Meseck

Model I/O

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的檔案可能會洩漏使用者資訊

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2021-30910：Trend Micro 的 Mickey Jin（@patch1t）

Model I/O

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的 USD 檔案可能會洩漏記憶體內容

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2021-30911：Ant Security Light-Year Lab 的 Rui Yang 和 Xingwei Lin

NetworkExtension

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：App 可能未經使用者允許而安裝 VPN 配置

說明：改進狀態管理機制後，已解決授權的問題。

CVE-2021-30874：Javier Vieira Boccardo（linkedin.com/javier-vieira-boccardo）

Sandbox

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能得以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2021-30808：Offensive Security 的 Csaba Fitzl（@theevilbit）

Sandbox

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：本機攻擊者可能得以讀取敏感資訊

說明：改進驗證機制後，已解決權限問題。

CVE-2021-30920：Offensive Security 的 Csaba Fitzl（@theevilbit）

Security

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：應用程式可能得以取得更高的權限

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2021-31004：Offensive Security 的 Csaba Fitzl（@theevilbit）

SMB

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能以系統權限執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2021-31002：STAR Labs 的 Peter Nguyễn Vũ Hoàng

SMB

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2021-30868：STAR Labs 的 Peter Nguyen Vu Hoang

SoftwareUpdate

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可以存取使用者的鑰匙圈項目

說明：改進權限邏輯後，已解決此問題。

CVE-2021-30912：Tencent Security Xuanwu Lab 的 Kirin（@Pwnrin）和 chenyuwang（@mzzzz__）

SoftwareUpdate

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：無權限應用程式可能可以編輯 NVRAM 變數

說明：改進限制機制後，已解決邏輯問題。

CVE-2021-30913：Tencent Security Xuanwu Lab 的 Kirin（@Pwnrin）和 chenyuwang（@mzzzz__）

UIKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：可以實際接觸到裝置的人，可能得以在安全文字輸入欄位中判斷使用者密碼的特性

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30915：Kostas Angelopoulos

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：關閉「阻擋所有遠端內容」不會套用至所有遠端內容類型

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-31005：Wells Fargo 的 Jonathan Austin、Attila Soki

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致程式碼得以執行

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2021-31008

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意網站可能會跨來源洩漏資料

說明：資源計時 API 的規格存在問題。已更新規格，並已實施更新後的規格。

CVE-2021-30897：匿名研究員

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：造訪經過惡意設計的網站可能洩露使用者的瀏覽歷程

說明：增加 CSS 合成限制後，已解決此問題。

CVE-2021-30884：匿名研究員

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進狀態處理機制後，已解決類型混淆問題。

CVE-2021-30818：Zon8Research 的 Amar Menezes（@amarekano）

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的音訊檔案可能揭露受限制的記憶體

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2021-30836：STAR Labs 的 Peter Nguyen Vu Hoang

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30846：Google Project Zero 的 Sergei Glazunov

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2021-30849：Google Project Zero 的 Sergei Glazunov

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致程式碼得以執行

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30848：Google Project Zero 的 Sergei Glazunov

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致程式碼得以執行

說明：改進鎖定機制後，已解決記憶體損毀漏洞問題。

CVE-2021-30851：Google Project Zero 的 Samuel Groß

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2021-30809：匿名研究員

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：具備網路特殊權限的攻擊者可能得以規避 HSTS

說明：改進限制機制後，已解決邏輯問題。

CVE-2021-30823：Recurity Labs 的 David Gullasch

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致意外未執行內容安全性規則

說明：改進限制機制後，已解決邏輯問題。

CVE-2021-30887：Suma Soft Pvt. Ltd. 的 Narendra Bhati（@imnarendrabhati.

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：使用內容安全性規則報告的惡意網站可能得以透過重新導向行為洩漏資訊

說明：已解決資訊外洩問題。

CVE-2021-30888：Prakash（@1lastBr3ath）

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2021-30889：ShuiMuYuLin Ltd 和 Tsinghua wingtecher lab 的 Chijin Zhou

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可規避「門禁」檢查機制

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30861：Wojciech Reguła（@_r3ggi）、Ryan Pickren（ryanpickren.com）

WebKit

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：處理惡意製作的網頁內容可能導致全域跨網站工序指令問題

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30890：匿名研究員

WebRTC

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：攻擊者可能得以透過使用者的 IP 位址來追蹤使用者

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30930：Matthias Keller（m-keller.com）的 Oguz Kırat

Windows Server

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：本機攻擊者可能得以從快速使用者切換畫面，查看先前登入使用者的桌面

說明：改進狀態管理機制後，已解決認證問題。

CVE-2021-30908：ASentientBot

xar

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：解除封裝惡意製作的封存檔，可能允許攻擊者寫入任意檔案

說明：改進檢查機制後，已解決此問題。

CVE-2021-30833：NCC Group 的 Richard Warren

zsh

適用於：Mac Pro（2013 年和後續機型）、MacBook Air（2015 年初和後續機型）、MacBook Pro（2015 年初和後續機型）、Mac mini（2014 年末和後續機型）、iMac（2015 年末和後續機型）、MacBook（2016 年初和後續機型）、iMac Pro（2017 年和後續機型）

影響：惡意應用程式可能得以修改檔案系統的受保護部分

說明：增加限制機制後，已解決繼承的權限問題。

CVE-2021-30892：Microsoft 的 Jonathan Bar Or

特別鳴謝

APFS

我們要感謝 FFRI Security, Inc. 的 Koh M. Nakagawa 提供協助。

AppleScript

我們要感謝 Jeremy Brown 提供協助。

App Support

我們要感謝匿名研究員：賽博回憶錄的漂亮鼠提供協助。

Bluetooth

我們要感謝 ENKI 的 say2 提供協助。

bootp

我們要感謝 Alexander Burke（alexburke.ca）提供協助。

CUPS

我們要感謝 WhiteBeam Security 的 Nathan Nye 提供協助。

iCloud

我們要感謝 Ryan Pickren（ryanpickren.com）提供協助。

Kernel

我們要感謝 Google Safeside project 的 Anthony Steinhauser 和 Informatik Baums 的 Joshua Baums 提供協助。

Mail

我們要感謝 Münster University of Applied Sciences 的 Fabian Ising 和 Damian Poddebniak 提供協助。

Managed Configuration

我們要感謝 Logicworks, s.r.o. 的 Michal Moravec 提供協助。

Setup Assistant

我們要感謝 David Schütz（@xdavidhu）提供協助。

smbx

我們要感謝 Zhongcheng Li（CK01）提供協助。

UIKit

我們要感謝 Diligent 的 Jason Rendel 提供協助。

WebKit

我們要感謝 Google Project Zero 的 Ivan Fratric、Pavel Gromadchuk、Nikhil Mittal（@c0d3G33k）和 Matthias Keller（m-keller.com）提供協助。