Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Catalina 10.15.7, της Ενημέρωσης ασφάλειας 2020-005 High Sierra και της Ενημέρωσης ασφάλειας 2020-005 Mojave

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Catalina 10.15.7, της Ενημέρωσης ασφάλειας 2020-005 High Sierra και της Ενημέρωσης ασφάλειας 2020-005 Mojave.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Catalina 10.15.7, Ενημέρωση ασφάλειας 2020-005 High Sierra, Ενημέρωση ασφάλειας 2020-005 Mojave

Κυκλοφόρησε στις 24 Σεπτεμβρίου 2020

CoreAudio

Διατίθεται για: macOS Catalina 10.15

Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2020-9954: Francis σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro, JunDong Xie του Ant Group Light-Year Security Lab

Η καταχώριση προστέθηκε στις 12 Νοεμβρίου 2020

Εύρεση

Διατίθεται για: macOS Catalina 10.15

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να αποκτήσει δυνατότητα πρόσβασης σε ευαίσθητα δεδομένα τοποθεσίας

Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης σε συγκεκριμένα αρχεία του φακέλου αφετηρίας. Αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2020-9986: Tim Kornhuber, Milan Stute και Alexander Heinrich του TU Darmstadt, Secure Mobile Networking Lab

Η καταχώριση προστέθηκε στις 12 Νοεμβρίου 2020

ImageIO

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9961: Xingwei Lin της Ant Security Light-Year Lab

Η καταχώριση ενημερώθηκε στις 12 Νοεμβρίου 2020

libxml2

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-9981: εντοπίστηκε από OSS-Fuzz

Η καταχώριση προστέθηκε στις 12 Νοεμβρίου 2020 και ενημερώθηκε στις 16 Μαρτίου 2021

Mail

Διατίθεται για: macOS High Sierra 10.13.6

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να είναι σε θέση να τροποποιήσει απρόσμενα την κατάσταση της εφαρμογής

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-9941: Fabian Ising του FH Münster University of Applied Sciences και Damian Poddebniak του FH Münster University of Applied Sciences

Μοντέλο I/O

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-10011: Aleksandar Nikolic της Cisco Talos

CVE-2020-9973: Aleksandar Nikolic της Cisco Talos

Η καταχώριση ενημερώθηκε στις 12 Νοεμβρίου 2020

Μοντέλο I/O

Διατίθεται για: macOS Mojave 10.14.6, macOS Catalina 10.15

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-13520: Aleksandar Nikolic της Cisco Talos

Η καταχώριση προστέθηκε στις 12 Νοεμβρίου 2020

Sandbox

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να αποκτήσει πρόσβαση σε περιορισμένα αρχεία

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2020-9968: Adam Chester (@_xpn_) της TrustedSec

Η καταχώριση ενημερώθηκε στις 12 Νοεμβρίου 2020

Wi-Fi

Διατίθεται για: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-10013: Yu Wang της Didi Research America

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

Επιπλέον αναγνώριση

Bluetooth

Θα θέλαμε να ευχαριστήσουμε τον Andy Davis της NCC Group για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: