نبذة عن محتوى أمان macOS Catalina 10.15.7 وتحديث الأمان ‎2020-005 لـ High Sierra وتحديث الأمان ‎2020-005 لـ Mojave

يتناول هذا المستند محتوى أمان macOS Catalina 10.15.7 وتحديث الأمان ‎2020-005 لـ High Sierra وتحديث الأمان ‎2020-005 لـ Mojave.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

macOS Catalina 10.15.7 وتحديث الأمان ‎2020-005 لـ High Sierra وتحديث الأمان ‎2020-005 لـ Mojave

تاريخ الإصدار: 24 سبتمبر 2020

CoreAudio

متوفر لما يلي: macOS Catalina 10.15

التأثير: قد يؤدي تشغيل ملف صوتي متطفل إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-9954:‏ Francis بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro وJunDong Xie من Ant Group Light-Year Security Lab

تاريخ إضافة الإدخال: 12 نوفمبر 2020

تحديد الموقع

متوفر لما يلي: macOS Catalina 10.15

التأثير: قد يتمكن تطبيق ضار من قراءة معلومات الموقع الحساسة

الوصف: توجد مشكلة متعلقة بالوصول إلى ملف ضمن ملفات مجلد رئيسي معينة. وتمت معالجة ذلك من خلال قيود الوصول المحسّنة.

CVE-2020-9986:‏ Tim Kornhuber وMilan Stute وAlexander Heinrich من Secure Mobile Networking Lab في TU Darmstadt

تاريخ إضافة الإدخال: 12 نوفمبر 2020

ImageIO

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2020-9961:‏ Xingwei Lin من Ant Security Light-Year Lab

تاريخ تحديث الإدخال: 12 نوفمبر 2020

libxml2

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6, macOS Catalina 10.15

التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2020-9981: وُجدت بواسطة OSS-Fuzz

تاريخ إضافة الإدخال: 12 نوفمبر 2020، تاريخ التحديث: 16 مارس 2021

البريد

متوفر لما يلي: macOS High Sierra 10.13.6

التأثير: قد يتمكن مخترق عن بُعد من تعديل حالة تطبيق بصورة مفاجئة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2020-9941:‏ Fabian Ising من FH Münster University of Applied Sciences and Damian Poddebniak لدى FH Münster University of Applied Sciences

إدخال/إخراج النموذج

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15

التأثير: قد تؤدي معالجة ملف USD متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2020-10011:‏ Aleksandar Nikolic من Cisco Talos

CVE-2020-9973:‏ Aleksandar Nikolic من Cisco Talos

تاريخ تحديث الإدخال: 12 نوفمبر 2020

إدخال/إخراج النموذج

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS Catalina 10.15

التأثير: قد تؤدي معالجة ملف USD متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2020-13520:‏ Aleksandar Nikolic من Cisco Talos

تاريخ إضافة الإدخال: 12 نوفمبر 2020

وضع الحماية

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15

التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى الملفات المقيدة

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2020-9968:‏ ‎Adam Chester (@_xpn_)‎ من TrustedSec

تاريخ تحديث الإدخال: 12 نوفمبر 2020

Wi-Fi

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2020-10013:‏ Yu Wang من Didi Research America

تاريخ إضافة الإدخال: 16 مارس 2021

تقدير آخر

Bluetooth

يسعدنا أن نتوجّه بخالص الشكر إلى Andy Davis من NCC Group على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: