نبذة عن محتوى أمان macOS Catalina 10.15.7 وتحديث الأمان 2020-005 لـ High Sierra وتحديث الأمان 2020-005 لـ Mojave
يتناول هذا المستند محتوى أمان macOS Catalina 10.15.7 وتحديث الأمان 2020-005 لـ High Sierra وتحديث الأمان 2020-005 لـ Mojave.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
macOS Catalina 10.15.7 وتحديث الأمان 2020-005 لـ High Sierra وتحديث الأمان 2020-005 لـ Mojave
CoreAudio
متوفر لما يلي: macOS Catalina 10.15
التأثير: قد يؤدي تشغيل ملف صوتي متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-9954: Francis بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro وJunDong Xie من Ant Group Light-Year Security Lab
تحديد الموقع
متوفر لما يلي: macOS Catalina 10.15
التأثير: قد يتمكن تطبيق ضار من قراءة معلومات الموقع الحساسة
الوصف: توجد مشكلة متعلقة بالوصول إلى ملف ضمن ملفات مجلد رئيسي معينة. وتمت معالجة ذلك من خلال قيود الوصول المحسّنة.
CVE-2020-9986: Tim Kornhuber وMilan Stute وAlexander Heinrich من Secure Mobile Networking Lab في TU Darmstadt
ImageIO
متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
CVE-2020-9961: Xingwei Lin من Ant Security Light-Year Lab
libxml2
متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6, macOS Catalina 10.15
التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2020-9981: وُجدت بواسطة OSS-Fuzz
البريد
متوفر لما يلي: macOS High Sierra 10.13.6
التأثير: قد يتمكن مخترق عن بُعد من تعديل حالة تطبيق بصورة مفاجئة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2020-9941: Fabian Ising من FH Münster University of Applied Sciences and Damian Poddebniak لدى FH Münster University of Applied Sciences
إدخال/إخراج النموذج
متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15
التأثير: قد تؤدي معالجة ملف USD متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2020-10011: Aleksandar Nikolic من Cisco Talos
CVE-2020-9973: Aleksandar Nikolic من Cisco Talos
إدخال/إخراج النموذج
متوفر لما يلي: macOS Mojave 10.14.6 وmacOS Catalina 10.15
التأثير: قد تؤدي معالجة ملف USD متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2020-13520: Aleksandar Nikolic من Cisco Talos
وضع الحماية
متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15
التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى الملفات المقيدة
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2020-9968: Adam Chester (@_xpn_) من TrustedSec
Wi-Fi
متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2020-10013: Yu Wang من Didi Research America
تقدير آخر
Bluetooth
يسعدنا أن نتوجّه بخالص الشكر إلى Andy Davis من NCC Group على تقديم المساعدة لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.