Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Catalina 10.15

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Catalina 10.15.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Catalina 10.15

Κυκλοφόρησε στις Δευτέρα, 7 Οκτωβρίου 2019

AMD

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8748: Lilang Wu και Moony Li της TrendMicro Mobile Security Research Team

apache_mod_php

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Πολλαπλά προβλήματα στο PHP

Περιγραφή: Τα πολλαπλά προβλήματα αντιμετωπίστηκαν με ενημέρωση στο PHP έκδοση 7.3.8.

CVE-2019-11041

CVE-2019-11042

Audio

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2019-8706: Yu Zhou του Ant-Financial Light-Year Security Lab

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Audio

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να αποκαλύψει περιορισμένη μνήμη

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2019-8850: ανώνυμος σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 4 Δεκεμβρίου 2019

Books

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου iBooks ενδέχεται να οδηγήσει σε συνεχή άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα εξάντλησης πόρων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2019-8774: Gertjan Franken από την ομάδα imec-DistriNet του KU Leuven

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

CFNetwork

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2019-8753: Łukasz Pilorz της Standard Chartered GBS Poland

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

CoreAudio

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης ταινίας μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2019-8705: riusksk της VulWar Corp σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CoreAudio

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2019-8592: riusksk της VulWar Corp σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 6 Νοεμβρίου 2019

CoreCrypto

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας εισαγωγής μεγάλου μεγέθους μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2019-8741: Nicky Mouha της NIST

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

CoreMedia

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2019-8825: Εντοπίστηκε από GWP-ASan στο Google Chrome

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Crash Reporter

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η ρύθμιση «Κοινοποίηση δεδομένων Ανάλυσης Mac» ενδέχεται να μην απενεργοποιηθεί, όταν κάποιος χρήστης καταργήσει την επιλογή του διακόπτη για κοινοποίηση δεδομένων ανάλυσης

Περιγραφή: Υπήρχε μια συνθήκη ανταγωνισμού κατά την ανάγνωση και την εγγραφή προτιμήσεων χρήστη. Αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2019-8757: William Cerniuk της Core Development, LLC

CUPS

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να καταφέρει να διαρρεύσει ευαίσθητες πληροφορίες χρηστών

Περιγραφή: Ένα πρόβλημα επαλήθευσης εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2019-8736: Pawel Gocyla της ING Tech Poland (ingtechpoland.com)

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

CUPS

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας συμβολοσειράς με κακόβουλη δομή μπορεί να προκαλέσει αλλοίωση σωρού

Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8767: Stephen Zeisberg

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

CUPS

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση μπορεί να έχει τη δυνατότητα να εκτελέσει μια επίθεση άρνησης υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2019-8737: Pawel Gocyla της ING Tech Poland (ingtechpoland.com)

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

dyld

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8776: Jann Horn του Google Project Zero

Η καταχώριση προστέθηκε στις 3 Φεβρουαρίου 2020

File Quarantine

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2019-8509: CodeColorist του Ant-Financial LightYear Labs

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Foundation

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2019-8746: natashenka και Samuel Groß του Google Project Zero

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Graphics

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου shader μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.

CVE-2018-12152: Piotr Bania της Cisco Talos

CVE-2018-12153: Piotr Bania της Cisco Talos

CVE-2018-12154: Piotr Bania της Cisco Talos

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

IOGraphics

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να εκτελέσει ανάγνωση της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2019-8759: κάποιο άλλο άτομο από την ομάδα 360 Nirvan

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Intel Graphics Driver

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8758: Lilang Wu και Moony Li της Trend Micro

IOGraphics

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2019-8755: Lilang Wu και Moony Li της Trend Micro

Kernel

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένα δικαιώματα.

CVE-2019-8703: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

Kernel

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια τοπική εφαρμογή μπορεί να έχει δυνατότητα ανάγνωσης ενός μόνιμου αναγνωριστικού λογαριασμού

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2019-8809: Apple

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Kernel

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα

Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης κατά τον χειρισμό των πακέτων IPv6. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2019-8744: Zhuo Liang της ομάδας Qihoo 360 Vulcan

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Kernel

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8717: Jann Horn του Google Project Zero

Kernel

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2019-8709: derrek (@derrekr6) derrek (@derrekr6)

CVE-2019-8781: Linus Henze (pinauten.de)

Η καταχώριση ενημερώθηκε στις 29 Οκτωβρίου 2019

libxml2

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Πολλαπλά προβλήματα στο libxml2

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.

CVE-2019-8749: εντοπίστηκε από OSS-Fuzz

CVE-2019-8756: εντοπίστηκε από OSS-Fuzz

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

libxslt

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Πολλαπλά προβλήματα στο libxslt

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.

CVE-2019-8750: εντοπίστηκε από OSS-Fuzz

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

mDNSResponder

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας που βρίσκεται σε κοντινή απόσταση ενδέχεται να έχει τη δυνατότητα να παρατηρεί παθητικά ονόματα συσκευών σε επικοινωνίες AWDL

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε μέσω αντικατάστασης των ονομάτων συσκευών με ένα τυχαίο αναγνωριστικό.

CVE-2019-8799: David Kreitschmann και Milan Stute του Secure Mobile Networking Lab στο Technische Universität Darmstadt

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Menus

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2019-8826: Εντοπίστηκε από GWP-ASan στο Google Chrome

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Notes

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να έχει τη δυνατότητα να προβάλει τις κλειδωμένες σημειώσεις ενός χρήστη

Περιγραφή: Το περιεχόμενο των κλειδωμένων σημειώσεων ορισμένες φορές εμφανίζεται στα αποτελέσματα αναζήτησης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη εκκαθάριση δεδομένων.

CVE-2019-8730: Jamie Blumberg (@jamie_blumberg) του Virginia Polytechnic Institute and State University

PDFKit

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας μπορεί να έχει τη δυνατότητα να αποσπάσει τα περιεχόμενα ενός κρυπτογραφημένου PDF

Περιγραφή: Υπήρχε ένα πρόβλημα στον χειρισμό συνδέσμων στα κρυπτογραφημένα PDF. Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη ενός ερωτήματος επιβεβαίωσης.

CVE-2019-8772: Jens Müller του Ruhr University Bochum, Fabian Ising του FH Münster University of Applied Sciences, Vladislav Mladenov του Ruhr University Bochum, Christian Mainka του Ruhr University Bochum, Sebastian Schinzel του FH Münster University of Applied Sciences και Jörg Schwenk του Ruhr University Bochum

PluginKit

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να έχει τη δυνατότητα να ελέγξει αν υπάρχουν αυθαίρετα αρχεία

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2019-8708: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

PluginKit

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8715: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Sandbox

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να αποκτήσει πρόσβαση σε περιορισμένα αρχεία

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2019-8855: Apple

Η καταχώριση προστέθηκε στις 18 Δεκεμβρίου 2019

SharedFileList

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε πρόσφατα έγγραφα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2019-8770: Stanislav Zinukhov της Parallels International GmbH

sips

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8701: Simon Huang (@HuangShaomang), Rong Fan (@fanrong1992) και pjf του IceSword Lab της Qihoo 360

UIFoundation

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου κειμένου ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2019-8761: Renee Trisberg της SpectX

Η καταχώριση ενημερώθηκε στις 10 Αυγούστου 2020 και ενημερώθηκε στις 21 Ιουλίου 2021

UIFoundation

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου κειμένου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2019-8745: riusksk της VulWar Corp σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

UIFoundation

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8831: riusksk της VulWar Corp σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 18 Νοεμβρίου 2019

WebKit

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει το ιστορικό περιήγησης

Περιγραφή: Υπήρχε ένα πρόβλημα στη σχεδίαση στοιχείων ιστοσελίδας. Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2019-8769: Piérre Reimertz (@reimertz)

WebKit

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας χρήστης μπορεί να μην έχει τη δυνατότητα να διαγράψει στοιχεία από το ιστορικό αναζήτησης

Περιγραφή: Η επιλογή «Απαλοιφή ιστορικού και δεδομένων» δεν διέγραφε το ιστορικό. Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαγραφής δεδομένων.

CVE-2019-8768: Hugo S. Diaz (coldpointblue)

Wi-Fi

Διατίθεται για: MacBook (αρχές 2015 και νεότερα μοντέλα), MacBook Air (μέσα 2012 και νεότερα μοντέλα), MacBook Pro (μέσα 2012 και νεότερα μοντέλα), Mac mini (τέλη 2012 και νεότερα μοντέλα), iMac (τέλη 2012 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα), Mac Pro (τέλη 2013 και νεότερα μοντέλα)

Αποτέλεσμα: Μπορεί να γίνει παθητική παρακολούθηση μιας συσκευής από τη διεύθυνση MAC του Wi-Fi της

Περιγραφή: Ένα πρόβλημα απορρήτου χρήστη αντιμετωπίστηκε με αφαίρεση της διεύθυνσης MAC μετάδοσης.

CVE-2019-8854: FuriousMacTeam της United States Naval Academy και Mitre Corporation, Ta-Lun Yen της UCCU Hacker

Η καταχώριση προστέθηκε στις 4 Δεκεμβρίου 2019 και ενημερώθηκε στις 18 Δεκεμβρίου 2019

Επιπλέον αναγνώριση

AppleRTC

Θα θέλαμε να ευχαριστήσουμε τον Vitaly Cheptsov για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Audio

Θα θέλαμε να ευχαριστήσουμε τον χρήστη riusksk της VulWar Corp, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της Trend Micro, για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

boringssl

Θα θέλαμε να ευχαριστήσουμε τους Nimrod Aviram του Tel Aviv University, Robert Merget του Ruhr University Bochum, Juraj Somorovsky του Ruhr University Bochum και Thijs Alkemade (@xnyhps) της Computest για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 8 Οκτωβρίου 2019 και ενημερώθηκε στις 29 Οκτωβρίου 2019

curl

Θα θέλαμε να ευχαριστήσουμε τον Joseph Barisa του The School District of Philadelphia για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 3 Φεβρουαρίου 2020 και ενημερώθηκε στις 11 Φεβρουαρίου 2020

Finder

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) για τη βοήθειά του.

Gatekeeper

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) για τη βοήθειά του.

Identity Service

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Kernel

Θα θέλαμε να ευχαριστήσουμε τον Brandon Azad του Google Project Zero και τον Vlad Tsyrklevich για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 28 Ιουλίου 2020

Local Authentication

Θα θέλαμε να ευχαριστήσουμε τον Ryan Lopopolo για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 3 Φεβρουαρίου 2020

mDNSResponder

Θα θέλαμε να ευχαριστήσουμε τον Gregor Lang της e.solutions GmbH για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

python

Θα θέλαμε να ευχαριστήσουμε έναν ανώνυμο ερευνητή για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Safari Data Importing

Θα θέλαμε να ευχαριστήσουμε τον Kent Zoya για τη βοήθειά του.

Security

Θα θέλαμε να ευχαριστήσουμε τον Pepijn Dutour Geerling (pepijn.io) και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 18 Νοεμβρίου 2019

Simple certificate enrollment protocol (SCEP)

Θα θέλαμε να ευχαριστήσουμε έναν ανώνυμο ερευνητή για τη βοήθειά του.

Siri

Θα θέλαμε να ευχαριστήσουμε τους Yuval Ron, Amichai Shulman και Eli Biham από το Technion του Israel Institute of Technology για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 4 Δεκεμβρίου 2019 και ενημερώθηκε στις 18 Δεκεμβρίου 2019

Telephony

Θα θέλαμε να ευχαριστήσουμε τον Phil Stokes από τη SentinelOne για τη βοήθειά του.

VPN

Θα θέλαμε να ευχαριστήσουμε τον Royce Gawron της Second Son Consulting, Inc. για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: