نبذة عن محتوى الأمان لنظام التشغيل macOS Catalina 10.15

يتناول هذا المستند محتوى الأمان لنظام التشغيل macOS Catalina 10.15.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

macOS Catalina 10.15

تاريخ الإصدار: 7 أكتوبر 2019

AMD

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8748:‏ Lilang Wu وMoony Li من TrendMicro Mobile Security Research Team

apache_mod_php

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: مشاكل متعددة في PHP

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 7.3.8 من PHP.

CVE-2019-11041

CVE-2019-11042

CoreAudio

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد تؤدي معالجة فيديو متطفل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2019-8705:‏ riusksk من VulWar Corp بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

Crash Reporter

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد لا يتم تعطيل إعداد "مشاركة تحليلات Mac" عندما يقوم مستخدم بإلغاء تحديد التبديل إلى مشاركة التحليلات

الوصف: حدثت حالة تعارض أثناء قراءة تفضيلات المستخدم وكتابتها. وتمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة للحالة.

CVE-2019-8757:‏ William Cerniuk من Core Development, LLC

برنامج تشغيل رسومات Intel

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8758:‏ Lilang Wu وMoony Li من Trend Micro

IOGraphics

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2019-8755:‏ Lilang Wu وMoony Li من Trend Micro

Kernel

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8717:‏ Jann Horn من Google Project Zero

Kernel

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2019-8781:‏ Linus Henze ‏‎(pinauten.de)‎

ملاحظات

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد يتمكن مستخدم محلي من عرض ملاحظات للمستخدم تم قفلها

الوصف: تظهر محتويات ملاحظات مؤمنة في نتائج البحث في بعض الأحيان. وتمت معالجة هذه المشكلة من خلال التنظيف المحسّن للبيانات.

CVE-2019-8730:‏ Jamie Blumberg (@jamie_blumberg) من Virginia Polytechnic Institute and State University

PDFKit

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد يتمكّن مخترق من التصفية المسبقة لمحتويات ملف PDF مشفر

الوصف: حدثت مشكلة في معالجة الروابط في ملفات PDF المشفرة. تمت معالجة هذه المشكلة من خلال إضافة مطالبة تأكيد.

CVE-2019-8772:‏ Jens Müller من Ruhr University Bochum وFabian Ising من FH Münster University of Applied Sciences وVladislav Mladenov من Ruhr University Bochum وChristian Mainka من Ruhr University Bochum وSebastian Schinzel من FH Münster University of Applied Sciences وJörg Schwenk من Ruhr University Bochum

SharedFileList

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد يتمكن تطبيق ضار من الوصول إلى المستندات الأخيرة

الوصف: تمت معالجة المشكلة من خلال منطق الأذونات المحسّن.

CVE-2019-8770:‏ Stanislav Zinukhov من Parallels International GmbH

sips

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8701:‏ Simon Huang(@HuangShaomang) و Rong Fan(@fanrong1992) من pjf of IceSword Lab of Qihoo 360‎

UIFoundation

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد تؤدي معالجة ملف نصي متطفل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2019-8745:‏ riusksk من VulWar Corp بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن محتويات سجل التصفح

الوصف: حدثت مشكلة في رسم عناصر صفحة الويب. تمت معالجة المشكلة من خلال المنطق المحسّن.

CVE-2019-8769:‏ Piérre Reimertz (@reimertz)‎

WebKit

متوفر لما يلي: MacBook (أوائل 2015 والإصدارات الأحدث) وMacBook Air (منتصف 2012 والإصدارات الأحدث) وMacBook Pro (منتصف 2012 والإصدارات الأحدث) وMac mini (أواخر 2012 والإصدارات الأحدث) وiMac (أواخر 2012 والإصدارات الأحدث) وiMac Pro (جميع الطرازات) وMac Pro (أواخر 2013 والإصدارات الأحدث)

التأثير: قد لا يتمكّن مستخدم من حذف عناصر سجل التصفح

الوصف: لا يؤدي إعداد "مسح سجل التاريخ وبيانات الموقع" إلى مسح سجلّ التاريخ. تمت معالجة المشكلة من خلال حذف بيانات محسّنة.

CVE-2019-8768:‏ ‎Hugo S. Diaz (coldpointblue)‎

تقدير آخر

boringssl

يسعدنا أن نتوجه بخالص الشكر إلى ‎Thijs Alkemade (@xnyhps)‎ من Computest على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 8 أكتوبر 2019

Finder

يسعدنا أن نتوجّه بخالص الشكر إلى ‎Csaba Fitzl (@theevilbit)‎ على تقديم المساعدة لنا.

Gatekeeper

يسعدنا أن نتوجّه بخالص الشكر إلى ‎Csaba Fitzl (@theevilbit)‎ على تقديم المساعدة لنا.

استيراد بيانات Safari

يسعدنا أن نتوجّه بخالص الشكر إلى Kent Zoya على تقديم المساعدة لنا.

بروتوكول تسجيل الشهادات البسيط (SCEP)

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

Telephony

يسعدنا أن نتوجّه بخالص الشكر إلى Phil Stokes من SentinelOne على تقديم المساعدة لنا.

 

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: