نبذة عن محتوى أمان macOS Catalina 10.15.6 وتحديث الأمان ‎2020-004 لـ Mojave وتحديث الأمان ‎2020-004 لـ High Sierra

يتناول هذا المستند محتوى أمان macOS Catalina 10.15.6 وتحديث الأمان ‎2020-004 لـ Mojave وتحديث الأمان ‎2020-004 لـ High Sierra.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

macOS Catalina 10.15.6 وتحديث الأمان ‎2020-004 لـ Mojave وتحديث الأمان ‎2020-004 لـ High Sierra

تاريخ الإصدار: 15 يوليو 2020

AMD

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2020-9927:‏ Lilang Wu بالاشتراك مع مبادرة Zero Day Initiative من TrendMicro

تاريخ تحديث الإدخال: 5 أغسطس 2020

الصوت

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد تؤدي معالجة ملف صوتي متطفل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2020-9884:‏ ‎Yu Zhou(@yuzhou6666)‎ من 小鸡帮 بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

CVE-2020-9889:‏ شخص غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro، ‏JunDong Xie وXingWei Lin من Ant-financial Light-Year Security Lab

تاريخ تحديث الإدخال: 5 أغسطس 2020

الصوت

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد تؤدي معالجة ملف صوتي متطفل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2020-9888:‏ JunDong Xie وXingWei Lin من Ant-financial Light-Year Security Lab

CVE-2020-9890:‏ JunDong Xie وXingWei Lin من Ant-financial Light-Year Security Lab

CVE-2020-9891:‏ JunDong Xie وXingWei Lin من Ant-financial Light-Year Security Lab

تاريخ تحديث الإدخال: 5 أغسطس 2020

Bluetooth

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-9928:‏ Yu Wang من Didi Research America

تاريخ إضافة الإدخال: 5 أغسطس 2020

Bluetooth

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS Catalina 10.15.5

التأثير: قد يتسبب مستخدم محلي في إحداث إنهاء غير متوقع للنظام أو قراءة ذاكرة kernel

الوصف: تمت معالجة مشكلة تتعلق بتلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-9929:‏ Yu Wang من Didi Research America

تاريخ إضافة الإدخال: 5 أغسطس 2020

Clang

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يعمل Clang على إنشاء تعليمة برمجية للآلة والتي لا تعمل على فرض التعليمات البرمجية لمصادقة المؤشر بشكل صحيح

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.

CVE-2020-9870:‏ Samuel Groß من Google Project Zero

CoreAudio

متوفر لما يلي: macOS High Sierra 10.13.6

التأثير: قد يؤدي تجاوز سعة التخزين المؤقت إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2020-9866:‏ Yu Zhou من 小鸡帮 وJundong Xie من Ant-financial Light-Year Security Lab

Core Bluetooth

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة تتعلق بتلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-9869:‏ Patrick Wardle من Jamf

تاريخ إضافة الإدخال: 5 أغسطس 2020

CoreFoundation

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكن مستخدم محلي من عرض معلومات حساسة خاصة بالمستخدم

الوصف: وجدت مشكلة أثناء معالجة متغيرات البيئة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2020-9934:‏ ‎Matt Shockley (linkedin.com/in/shocktop)‎

تاريخ تحديث الإدخال: 5 أغسطس 2020

CoreGraphics

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-9883:‏ Mickey Jin من Trend Micro

تاريخ إضافة الإدخال: 24 يوليو 2020

Crash Reporter

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكن تطبيق ضار من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تلف في الذاكرة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2020-9865:‏ Zhuo Liang من فريق Qihoo 360 Vulcan Team بالاشتراك مع 360‎ BugCloud

Crash Reporter

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكن مخترق محلي من رفع امتيازاته

الوصف: وجدت مشكلة في منطق التحقق من صحة المسار للروابط الرمزية. تمت معالجة هذه المشكلة من خلال الإبراء المحسّن للمسار.

CVE-2020-9900:‏ ‎Zhongcheng Li (CK01)‎ من فريق Zero-dayits Team of Legendsec لدى Qi'anxin Group

تاريخ إضافة الإدخال: 5 أغسطس 2020

برامج تشغيل الرسومات

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2020-9799:‏ ‎ABC Research s.r.o.‎

تاريخ تحديث الإدخال: 24 يوليو 2020

Heimdal

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكن مستخدم محلي من تسريب معلومات حساسة خاصة بالمستخدم

الوصف: تمت معالجة هذه المشكلة من خلال الحماية المحسّنة للبيانات.

CVE-2020-9913:‏ Cody Thomas من SpecterOps

ImageIO

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2020-9871:‏ Xingwei Lin من Ant-financial Light-Year Security Lab

CVE-2020-9872:‏ Xingwei Lin من Ant-financial Light-Year Security Lab

CVE-2020-9874:‏ Xingwei Lin من Ant-financial Light-Year Security Lab

CVE-2020-9879:‏ Xingwei Lin من Ant-Financial Light-Year Security Lab

CVE-2020-9936:‏ Mickey Jin من Trend Micro

CVE-2020-9937:‏ Xingwei Lin من Ant-Financial Light-Year Security Lab

تاريخ تحديث الإدخال: 5 أغسطس 2020

ImageIO

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-9919:‏ Mickey Jin من Trend Micro

تاريخ إضافة الإدخال: 24 يوليو 2020

ImageIO

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2020-9876:‏ Mickey Jin من Trend Micro

تاريخ إضافة الإدخال: 24 يوليو 2020

ImageIO

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2020-9873:‏ Xingwei Lin من Ant-financial Light-Year Security Lab

CVE-2020-9938:‏ Xingwei Lin من Ant-financial Light-Year Security Lab

تاريخ إضافة الإدخال: 24 يوليو 2020

ImageIO

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2020-9877:‏ Xingwei Lin من Ant-financial Light-Year Security Lab

تاريخ إضافة الإدخال: 5 أغسطس 2020

ImageIO

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.

CVE-2020-9875:‏ Mickey Jin من Trend Micro

تاريخ إضافة الإدخال: 5 أغسطس 2020

برنامج تشغيل رسومات Intel

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد يتسبب مستخدم محلي في إحداث إنهاء غير متوقع للنظام أو قراءة ذاكرة kernel

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2020-9908:‏ ‎Junzhi Lu(@pwn0rz)‎ من Trend Micro

تاريخ إضافة الإدخال: 24 يوليو 2020

برنامج تشغيل رسومات Intel

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تتعلق بتلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-9921:‏ ‎ABC Research s.r.o.‎ بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

تاريخ إضافة الإدخال: 5 أغسطس 2020

Kernel

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من الدخول في الاتصالات النشطة داخل معبر VPN

الوصف: تمت معالجة مشكلة تتعلق بالتوجيه من خلال القيود المحسّنة.

CVE-2019-14899:‏ William J. Tolley وBeau Kujath وJedidiah R. Crandall

Kernel

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2020-9904:‏ Tielei Wang من Pangu Lab

تاريخ إضافة الإدخال: 24 يوليو 2020

Kernel

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

الأثر: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2020-9924:‏ Matt DeVore من Google

تاريخ إضافة الإدخال: 24 يوليو 2020

Kernel

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2020-9892:‏ Andy Nguyen من Google

تاريخ إضافة الإدخال: 24 يوليو 2020

Kernel

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-9863:‏ Xinru Chi من Pangu Lab

تاريخ تحديث الإدخال: 5 أغسطس 2020

Kernel

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2020-9902:‏ Xinru Chi وTielei Wang من Pangu Lab

تاريخ إضافة الإدخال: 5 أغسطس 2020

Kernel

متوفر لما يلي: macOS Catalina 10.15.5

الأثر: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2020-9905:‏ ‎Raz Mashat (@RazMashat)‎ من ZecOps

تاريخ إضافة الإدخال: 5 أغسطس 2020

البريد

متوفر لما يلي: macOS Catalina 10.15.5

الأثر: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2019-19906

تاريخ تحديث الإدخال: 24 يوليو 2020

البريد

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يقوم خادم بريد ضار بالكتابة فوق ملفات البريد العشوائية

الوصف: تم حل مشكلة معالجة المسار من خلال التحقق المحسّن من الصحة.

CVE-2020-9920:‏ YongYue Wang AKA BigChan من فريق Hillstone Networks AF Team

تاريخ إضافة الإدخال: 24 يوليو 2020

الرسائل

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكن مستخدم تمت إزالته من مجموعة iMessage من الانضمام ثانية إلى المجموعة

الوصف: وجدت مشكلة أثناء معالجة رموز Tapback في iMessage. تم حل المشكلة من خلال التحقق الإضافي.

CVE-2020-9885: باحث غير معلوم الهوية وSuryansh Mansharamani من ‎WWP High School North (medium.com/@suryanshmansha)‎

إدخال/إخراج النموذج

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد تؤدي معالجة ملف USD متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-9878:‏ Holger Fuhrmannek من Deutsche Telekom Security

إدخال/إخراج النموذج

متوفر لما يلي: macOS Mojave 10.14.6

التأثير: قد تؤدي معالجة ملف USD متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2020-9880:‏ Holger Fuhrmannek من Deutsche Telekom Security

تاريخ إضافة الإدخال: 24 يوليو 2020

إدخال/إخراج النموذج

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS Catalina 10.15.5

التأثير: قد تؤدي معالجة ملف USD متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-9878:‏ Holger Fuhrmannek من Deutsche Telekom Security

CVE-2020-9881:‏ Holger Fuhrmannek من Deutsche Telekom Security

CVE-2020-9882:‏ Holger Fuhrmannek من Deutsche Telekom Security

تاريخ إضافة الإدخال: 24 يوليو 2020

rsync

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6

التأثير: قد يتمكن مخترق عن بعد من استبدال الملفات الحالية

الوصف: وُجدت مشكلة تتعلق بالتحقق في معالجة الارتباطات الرمزية. تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2014-9512:‏ gaojianfeng

تاريخ إضافة الإدخال: 24 يوليو 2020

وضع الحماية

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكن مستخدم محلي من تحميل ملحقات kernel غير مُوقّعة.

الوصف: تمت معالجة هذه المشكلة من خلال عمليات التحقق المحسّنة.

CVE-2020-9939:‏ ‎@jinmo123‎ و‎@setuid0x0_‎ و‎@insu_yun_en‎ من ‎@SSLab_Gatech‎ بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

تاريخ إضافة الإدخال: 5 أغسطس 2020

الأمان

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2020-9864:‏ Alexander Holodny

الأمان

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: ربما تمكن أحد المخترقين من انتحال هوية موقع ويب موثوق به باستخدام مادة المفتاح المشتركة للحصول على شهادة أضافها مسؤول

الوصف: وُجدت مشكلة في التحقق من صحة الشهادة أثناء معالجة شهادات أضافها المسؤول. تمت معالجة هذه المشكلة عبر التحقق المحسّن من صحة الشهادة.

CVE-2020-9868:‏ Brian Wolff من Asana

تاريخ إضافة الإدخال: 24 يوليو 2020

الأمان

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة.

CVE-2020-9854:‏‎Ilias Morad (A2nkF)‎

تاريخ إضافة الإدخال: 24 يوليو 2020

sysdiagnose

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكن مخترق محلي من رفع امتيازاته

الوصف: وجدت مشكلة في منطق التحقق من صحة المسار للروابط الرمزية. تمت معالجة هذه المشكلة من خلال الإبراء المحسّن للمسار.

CVE-2020-9901:‏ ‎Zhongcheng Li (CK01)‎ من فريق Zero-dayits Team of Legendsec لدى Qi'anxin Group

تاريخ إضافة الإدخال: 5 أغسطس 2020

Vim

متوفر لما يلي: macOS High Sierra 10.13.6 وmacOS Mojave 10.14.6

التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة من خلال عمليات التحقق المحسّنة.

CVE-2019-20807:‏ Guilherme de Almeida Suckevicz

Wi-Fi

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكن مخترق عن بُعد من إحداث إنهاء غير متوقع للنظام أو إتلاف ذاكرة kernel

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2020-9918:‏ Jianjun Dai من ‎360 Alpha Lab بالاشتراك مع ‎360 BugCloud (bugcloud.360.cn)‎

Wi-Fi

متوفر لما يلي: macOS Mojave 10.14.6 وmacOS High Sierra 10.13.6 وmacOS Catalina 10.15.5

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2020-9899:‏ Yu Wang من Didi Research America

تاريخ إضافة الإدخال: 24 يوليو 2020

Wi-Fi

متوفر لما يلي: macOS Catalina 10.15.5

التأثير: قد يتمكن مخترق عن بُعد من إحداث إنهاء غير متوقع للنظام أو إتلاف ذاكرة kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2020-9906:‏ Ian Beer من Google Project Zero

تاريخ إضافة الإدخال: 24 يوليو 2020

تقدير آخر

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى Yuval Ron وAmichai Shulman وEli Biham من Technion - Israel Institute of Technology على تقديم المساعدة.

تاريخ إضافة الإدخال: 5 أغسطس 2020

صوت USB

يسعدنا أن نتوجّه بخالص الشكر إلى Andy Davis من NCC Group على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: