In diesem Dokument wird der Sicherheitsinhalt des Sicherheitsupdates 2021-006 Catalina beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
XNU
Verfügbar für: macOS Catalina
Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernel-Rechten ausführen. Apple ist bekannt, dass Berichte vorliegen, wonach für dieses Problem ein Exploit frei im Netz existiert.
Beschreibung: Ein Typenverwechslungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30869: Erye Hernandez von der Google Threat Analysis Group, Clément Lecigne von der Google Threat Analysis Group und Ian Beer von Google Project Zero