Om sikkerhedsindholdet i macOS Big Sur 11.1, sikkerhedsopdatering 2020-001 Catalina, sikkerhedsopdatering 2020-007 Mojave

I dette dokument beskrives sikkerhedsindholdet i macOS Big Sur 11.1, sikkerhedsopdatering 2020-001 Catalina, sikkerhedsopdatering 2020-007 Mojave.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Big Sur 11.1, sikkerhedsopdatering 2020-001 Catalina, sikkerhedsopdatering 2020-007 Mojave

Udgivet 14. december 2020

AMD

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2020-27914: Yu Wang fra Didi Research America

CVE-2020-27915: Yu Wang fra Didi Research America

AMD

Fås til: macOS Big Sur 11.0.1

Effekt: En lokal bruger kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen.

Beskrivelse: Der var et "out-of-bounds"-indlæsningsproblem, som ledte til offentliggørelse af kernehukommelse. Dette er løst via forbedret godkendelse af input.

CVE-2020-27936: Yu Wang fra Didi Research America

Post tilføjet 1. februar 2021

App Store

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et program kan få adgang til hævede rettigheder

Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.

CVE-2020-27903: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab

AppleGraphicsControl

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.

CVE-2020-27941: shrek_wzw

AppleMobileFileIntegrity

Fås til: macOS Big Sur 11.0.1

Effekt: Et skadeligt program kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2020-29621: Wojciech Reguła (@_r3ggi) fra SecuRing

Lyd

Fås til: macOS Big Sur 11.0.1

Effekt: Behandling af et skadeligt lydarkiv kan medføre afsløring af beskyttet hukommelse

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-29610: Anonym, der arbejder med Trend Micros Zero Day Initiative

Post tilføjet 16. marts 2021

Lyd

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-27910: JunDong Xie og XingWei Lin fra Ant Security Light-Year Lab

Lyd

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et skadeligt program kan muligvis læse beskyttet hukommelse

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2020-9943: JunDong Xie fra Ant Security Light-Year Lab

Lyd

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et program kan muligvis læse beskyttet hukommelse

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2020-9944: JunDong Xie fra Ant Security Light-Year Lab

Lyd

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.

CVE-2020-27916: JunDong Xie fra Ant Security Light-Year Lab

Bluetooth

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: En ekstern hacker kan muligvis forårsage pludselig programlukning eller beskadigelse af heap

Beskrivelse: Et problem med flere heltalsoverløb blev rettet gennem forbedret inputvalidering.

CVE-2020-27906: Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab

CoreAudio

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Effekt: Behandling af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2020-27948: JunDong Xie fra Ant Security Light-Year Lab

CoreAudio

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-27908: Anonym programmør, der arbejder med Trend Micros Zero Day Initiative, JunDong Xie og Xingwei Lin fra Ant Security Light-Year Lab

CVE-2020-9960: JunDong Xie og Xingwei Lin fra Ant Security Light-Year Lab

Post opdateret 16. marts 2021

CoreAudio

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.

CVE-2020-10017: Francis, der arbejder med Trend Micros Zero Day Initiative, JunDong Xie fra Ant Security Light-Year Lab

CoreText

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2020-27922: Mickey Jin fra Trend Micro

CUPS

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et skadeligt program kan muligvis læse beskyttet hukommelse

Beskrivelse: Et problem med godkendelse af input er løst med forbedret hukommelsesbehandling.

CVE-2020-10001: Niky <kittymore83@gmail.com> fra China Mobile

Post tilføjet 1. februar 2021

FontParser

Fås til: macOS Big Sur 11.0.1

Effekt: Behandling af en skadelig skrift kan medføre afsløring af proceshukommelse

Beskrivelse: Et problem med afsløring af oplysninger er løst via forbedret statusadministration.

CVE-2020-27946: Mateusz Jurczyk fra Google Project Zero

FontParser

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et bufferoverløbsproblem er løst med forbedret godkendelse af størrelse.

CVE-2020-9962: Yiğit Can YILMAZ (@yilmazcanyigit)

FontParser

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.

CVE-2020-27952: en anonym programmør, Mickey Jin og Junzhi Lu fra Trend Micro

FontParser

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-9956: Mickey Jin og Junzhi Lu fra Trend Micros Mobile Security Research Team, der arbejder med Trend Micros Zero Day Initiative

FontParser

Fås til: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Big Sur 11.0.1

Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der opstod et problem med beskadiget hukommelse ved behandling af skriftarkiver. Problemet er løst ved forbedret inputvalidering.

CVE-2020-27931: Apple

CVE-2020-27943: Mateusz Jurczyk fra Google Project Zero

CVE-2020-27944: Mateusz Jurczyk fra Google Project Zero

CVE-2020-29624: Mateusz Jurczyk fra Google Project Zero

Post opdateret 22. december 2020

FontParser

Fås til: macOS Big Sur 11.0.1

Effekt: En ekstern hacker kan lække hukommelse

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2020-29608: Xingwei Lin fra Ant Security Light-Year Lab

Post tilføjet 1. februar 2021

Foundation

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: En lokal bruger kan muligvis læse vilkårlige arkiver

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2020-10002: James Hutchins

Grafikdrivere

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2020-27947: ABC Research s.r.o., der arbejder med Trend Micros Zero Day Initiative, Liu Long fra Ant Security Light-Year Lab

Post opdateret 16. marts 2021

Grafikdrivere

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2020-29612: ABC Research s.r.o., der arbejder med Trend Micros Zero Day Initiative

HomeKit

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: En hacker i en privilegeret netværksposition kan muligvis uventet ændre programstatus

Beskrivelse: Problemet er løst ved forbedret overførsel af indstillinger.

CVE-2020-9978: Luyi Xing, Dongfang Zhao og Xiaofeng Wang fra Indiana University Bloomington, Yan Jia fra Xidian University og University of Chinese Academy of Sciences og Bin Yuan fra HuaZhong University of Science and Technology

ImageIO

Fås til: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2020-27939: Xingwei Lin fra Ant Security Light-Year Lab

CVE-2020-29625: XingWei Lin fra Ant Security Light-Year Lab

Post tilføjet 22. december 2020, opdateret 1. februar 2021

ImageIO

Fås til: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Effekt: Behandling af et skadeligt billede kan medføre DoS (Denial of Service)

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-29615: Xingwei Lin fra Ant Security Light-Year Lab

Post tilføjet 1. februar 2021

ImageIO

Fås til: macOS Big Sur 11.0.1

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2020-29616: zhouat, der arbejder med Trend Micros Zero Day Initiative

ImageIO

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-27924: Lei Sun

CVE-2020-29618: XingWei Lin fra Ant Security Light-Year Lab

ImageIO

Fås til: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Big Sur 11.0.1

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2020-29611: Alexandru-Vlad Niculae, der arbejder med Google Project Zero

Post opdateret 17. december 2020

ImageIO

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Effekt: Behandling af et skadeligt billede kan medføre beskadigelse af heap

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-29617: XingWei Lin fra Ant Security Light-Year Lab

CVE-2020-29619: XingWei Lin fra Ant Security Light-Year Lab

ImageIO

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.

CVE-2020-27912: Xingwei Lin fra Ant Security Light-Year Lab

CVE-2020-27923: Lei Sun

Billedbehandling

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.

CVE-2020-27919: Hou JingYi (@hjy79425575) fra Qihoo 360 CERT, Xingwei Lin fra Ant Security Light-Year Lab

Intel Graphics Driver

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2020-10015: ABC Research s.r.o., der arbejder med Trend Micros Zero Day Initiative

CVE-2020-27897: Xiaolong Bai og Min (Spark) Zheng fra Alibaba Inc. og Luyi Xing fra Indiana University Bloomington

Intel Graphics Driver

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.

CVE-2020-27907: ABC Research s.r.o., der arbejder med Trend Micros Zero Day Initiative, Liu Long fra Ant Security Light-Year Lab

Post opdateret 16. marts 2021

Kernel

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2020-9974: Tommy Muir (@Muirey03)

Kernel

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2020-10016: Alex Helie

Kernel

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: En hacker kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2020-9967: Alex Plaskett (@alexjplaskett)

Kernel

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2020-9975: Tielei Wang fra Pangu Lab

Kernel

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: En konkurrencetilstand er løst med forbedret statushåndtering.

CVE-2020-27921: Linus Henze (pinauten.de)

Kernel

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Effekt: Et skadeligt program kan forårsage uventede ændringer i den hukommelse, der er knyttet til processerne, som spores af DTrace

Beskrivelse: Problemet er løst ved hjælp af forbedret kontrol for at forhindre uautoriserede handlinger i at blive udført.

CVE-2020-27949: Steffen Klee (@_kleest) fra TU Darmstadt, Secure Mobile Networking Lab

Kernel

Fås til: macOS Big Sur 11.0.1

Effekt: Et skadeligt program kan muligvis få adgang til hævede rettigheder

Beskrivelse: Problemet er løst ved forbedret godkendelse.

CVE-2020-29620: Csaba Fitzl (@theevilbit) fra Offensive Security

libxml2

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: En ekstern hacker kan muligvis forårsage pludselig programlukning eller vilkårlig kørsel af kode

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2020-27911: Fundet af OSS-Fuzz

libxml2

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af webindhold med skadelig kode kan føre til kodekørsel

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2020-27920: Fundet af OSS-Fuzz

libxml2

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2020-27926: Fundet af OSS-Fuzz

libxpc

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et skadeligt program kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2020-10014: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab

Logning

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: En lokal hacker kan opnå hævede rettigheder

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2020-10010: Tommy Muir (@Muirey03)

Log ind-vindue

Fås til: macOS Big Sur 11.0.1

Effekt: En hacker i en privilegeret netværksposition kan muligvis omgå godkendelsespolitikken

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2020-29633: Jewel Lambert fra Original Spin, LLC.

Post tilføjet 1. februar 2021

Model I/O

Fås til: macOS Big Sur 11.0.1

Effekt: Behandling af et skadeligt arkiv kan medføre beskadigelse af heap

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2020-29614: ZhiWei Sun(@5n1p3r0010) fra Topsec Alpha Lab

Post tilføjet 1. februar 2021

Model I/O

Fås til: macOS Catalina 10.15.7

Effekt: Behandlingen af et skadeligt USD-arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2020-13520: Aleksandar Nikolic fra Cisco Talos

Post tilføjet 1. februar 2021

Model I/O

Fås til: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Effekt: Behandlingen af et skadeligt USD-arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode

Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.

CVE-2020-9972: Aleksandar Nikolic fra Cisco Talos

Post tilføjet 1. februar 2021

Model I/O

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandlingen af et skadeligt USD-arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-13524: Aleksandar Nikolic fra Cisco Talos

Model I/O

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Åbning af et skadeligt arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2020-10004: Aleksandar Nikolic fra Cisco Talos

NSRemoteView

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: En sandbox-proces kan muligvis gå uden om sandbox-begrænsningerne

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2020-27901: Thijs Alkemade fra Computest Research Division

Strømstyring

Fås til: macOS Big Sur 11.0.1

Effekt: Et skadeligt program kan muligvis få adgang til hævede rettigheder

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2020-27938: Tim Michaud (@TimGMichaud) fra Leviathan

Post tilføjet 1. februar 2021

Strømstyring

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2020-10007: singi@theori, der arbejder med Trend Micros Zero Day Initiative

Vis

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Behandling af et skadeligt dokument kan føre til scriptingangreb på tværs af websteder

Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.

CVE-2020-10012: Heige fra KnownSec 404 Team (knownsec.com) og Bo Qu fra Palo Alto Networks (paloaltonetworks.com)

Ruby

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: Et fjernangreb kan muligvis ændre arkivsystemet

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2020-27896: En anonym programmør

Systemindstillinger

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: En sandbox-proces kan muligvis gå uden om sandbox-begrænsningerne

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2020-10009: Thijs Alkemade fra Computest Research Division

WebKit-lagring

Fås til: macOS Big Sur 11.0.1

Effekt: En bruger kan muligvis ikke slette browserhistorien helt

Beskrivelse: Historikken blev ikke ryddet med "Ryd historik og webstedsdata". Problemet er løst ved forbedret datasletning.

CVE-2020-29623: Simon Hunt fra OvalTwo LTD

Post tilføjet 1. februar 2021

WebRTC

Fås til: macOS Big Sur 11.0.1

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2020-15969: en anonym programmør

Wi-Fi

Fås til: macOS Mojave 10.14.6, macOS Catalina 10.15.7

Effekt: En hacker kan muligvis omgå Managed Frame Protection

Beskrivelse: Et Denial of Service-problem blev rettet via forbedret statushåndtering.

CVE-2020-27898: Stephan Marais fra University of Johannesburg

 

Yderligere anerkendelser

CoreAudio

Vi vil gerne takke JunDong Xie og Xingwei Lin fra Ant Security Light-Year Lab for hjælpen.

Post tilføjet 16. marts 2021

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: