Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Big Sur 11.0.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Big Sur 11.0.1.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Big Sur 11.0.1

Κυκλοφόρησε στις 12 Νοεμβρίου 2020

AMD

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27914: Yu Wang της Didi Research America

CVE-2020-27915: Yu Wang της Didi Research America

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

App Store

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2020-27903: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab

Audio

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27910: JunDong Xie και XingWei Lin του Ant Security Light-Year Lab

Audio

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27916: JunDong Xie του Ant Security Light-Year Lab

Audio

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση της περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9943: JunDong Xie του Ant Group Light-Year Security Lab

Audio

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9944: JunDong Xie του Ant Group Light-Year Security Lab

Bluetooth

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αλλοίωση σωρού

Περιγραφή: Πολλές υπερχειλίσεις ακεραίων αντιμετωπίστηκαν με βελτιωμένη επικύρωση εισαγωγής.

CVE-2020-27906: Zuozhi Fan (@pattern_F_) του Ant Group Tianqiong Security Lab

CFNetwork Cache

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2020-27945: Zhuo Liang της ομάδας Qihoo 360 Vulcan

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

CoreAudio

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27908: JunDong Xie και Xingwei Lin του Ant Security Light-Year Lab

CVE-2020-27909: ανώνυμος που συνεργάζεται με το πρόγραμμα Zero Day Initiative της Trend Micro, JunDong Xie και Xingwei Lin του Ant Security Light-Year Lab

CVE-2020-9960: JunDong Xie και Xingwei Lin του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

CoreAudio

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-10017: Francis που συνεργάζεται με το πρόγραμμα Zero Day Initiative της Trend Micro, JunDong Xie της Ant Security Light-Year Lab

CoreCapture

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-9949: Proteas

CoreGraphics

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλων αρχείων PDF μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9897: S.Y. της ZecOps Mobile XDR, ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 25 Οκτωβρίου 2021

CoreGraphics

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9883: ένας ανώνυμος ερευνητής, Mickey Jin της Trend Micro

Crash Reporter

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Υπήρχε πρόβλημα στη λογική επικύρωσης διαδρομών για τους συμβολικούς συνδέσμους. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη εξυγίανση διαδρομών.

CVE-2020-10003: Tim Michaud (@TimGMichaud) της Leviathan

CoreText

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-27922: Mickey Jin της Trend Micro

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

CoreText

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου κειμένου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-9999: Apple

Η καταχώριση ενημερώθηκε στις 14 Δεκεμβρίου 2020

Directory Utility

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-27937: Wojciech Reguła (@_r3ggi) της SecuRing

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

Disk Images

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9965: Proteas

CVE-2020-9966: Proteas

Finder

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Οι χρήστες ενδέχεται να μην μπορούν να αφαιρέσουν μεταδεδομένα που υποδεικνύουν από πού έγινε λήψη των αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετα στοιχεία ελέγχου χρήστη.

CVE-2020-27894: Manuel Trezza της Shuggr (shuggr.com)

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου κειμένου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1790: Peter Nguyen Vu Hoang του STAR Labs

Η καταχώριση προστέθηκε στις 25 Μαΐου 2022

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μια κακόβουλης γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2021-1775: Mickey Jin και Qi Sun της Trend Micro σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 25 Οκτωβρίου 2021

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση της περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-29629: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 25 Οκτωβρίου 2021

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-27942: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 25 Οκτωβρίου 2021

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένη επαλήθευση μεγέθους.

CVE-2020-9962: Yiğit Can YILMAZ (@yilmazcanyigit)

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27952: ανώνυμος ερευνητής, Mickey Jin και Junzhi Lu της Trend Micro

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9956: Mickey Jin και Junzhi Lu της ομάδας Trend Micro Mobile Security Research Team σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27931: Apple

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της τις αναφορές ότι αυτό το πρόβλημα έχει γίνει αντικείμενο εκμετάλλευσης εκεί έξω.

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27930: Google Project Zero

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-27927: Xingwei Lin της Ant Security Light-Year Lab

FontParser

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-29639: Mickey Jin και Qi Sun της Trend Micro σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 21 Ιουλίου 2021

Foundation

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελέσει ανάγνωση αυθαίρετων αρχείων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-10002: James Hutchins

HomeKit

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου μπορεί να έχει τη δυνατότητα να τροποποιεί μη αναμενόμενα την κατάσταση εφαρμογής

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη μετάδοση ρυθμίσεων.

CVE-2020-9978: Luyi Xing, Dongfang Zhao και Xiaofeng Wang του Indiana University Bloomington, Yan Jia του Xidian University και του University of Chinese Academy of Sciences και Bin Yuan του HuaZhong University of Science and Technology

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

ImageIO

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9955: Mickey Jin της Trend Micro, Xingwei Lin του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

ImageIO

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27924: Lei Sun

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

ImageIO

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27912: Xingwei Lin του Ant Security Light-Year Lab

CVE-2020-27923: Lei Sun

Η καταχώριση ενημερώθηκε στις 14 Δεκεμβρίου 2020

ImageIO

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9876: Mickey Jin της Trend Micro

Intel Graphics Driver

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-10015: ABC Research s.r.o. σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2020-27897: Xiaolong Bai και Min (Spark) Zheng της Alibaba Inc. και Luyi Xing του Indiana University Bloomington

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

Intel Graphics Driver

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2020-27907: ABC Research s.r.o. σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro, Liu Long του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020 και ενημερώθηκε στις 16 Μαρτίου 2021

Image Processing

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-27919: Hou JingYi (@hjy79425575) της Qihoo 360 CERT, Xingwei Lin του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

Kernel

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.

CVE-2020-9967: Alex Plaskett (@alexjplaskett)

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

Kernel

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-9975: Tielei Wang του Pangu Lab

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

Kernel

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2020-27921: Linus Henze (pinauten.de)

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

Kernel

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Υπήρχε ένα πρόβλημα λογικής με αποτέλεσμα την αλλοίωση της μνήμης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2020-27904: Zuozhi Fan (@pattern_F_) του Ant Group Tianqong Security Lab

Kernel

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να εισέλθει σε ενεργές συνδέσεις εντός ενός δικτύου VPN

Περιγραφή: Ένα πρόβλημα δρομολόγησης αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2019-14899: William J. Tolley, Beau Kujath και Jedidiah R. Crandall

Kernel

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκαλύψει τη μνήμη πυρήνα. Η Apple έχει λάβει υπόψη της τις αναφορές ότι αυτό το πρόβλημα έχει γίνει αντικείμενο εκμετάλλευσης εκεί έξω.

Περιγραφή: Ένα πρόβλημα εκκίνησης μνήμης αντιμετωπίστηκε.

CVE-2020-27950: Google Project Zero

Kernel

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-9974: Tommy Muir (@Muirey03)

Kernel

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-10016: Alex Helie

Kernel

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα. Η Apple έχει λάβει υπόψη της τις αναφορές ότι αυτό το πρόβλημα έχει γίνει αντικείμενο εκμετάλλευσης εκεί έξω.

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.

CVE-2020-27932: Google Project Zero

libxml2

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-27917: εντοπίστηκε από OSS-Fuzz

CVE-2020-27920: εντοπίστηκε από το OSS-Fuzz

Η καταχώριση ενημερώθηκε στις 14 Δεκεμβρίου 2020

libxml2

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2020-27911: εντοπίστηκε από OSS-Fuzz

libxpc

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-9971: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

libxpc

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2020-10014: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab

Logging

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-10010: Tommy Muir (@Muirey03)

Mail

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να είναι σε θέση να τροποποιήσει απρόσμενα την κατάσταση της εφαρμογής

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-9941: Fabian Ising του FH Münster University of Applied Sciences και Damian Poddebniak του FH Münster University of Applied Sciences

Messages

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να έχει τη δυνατότητα να ανακαλύψει τα διαγραμμένα μηνύματα ενός χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαγραφή.

CVE-2020-9988: William Breuer των Κάτω Χωρών

CVE-2020-9989: von Brunn Media

Model I/O

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-10011: Aleksandar Nikolic της Cisco Talos

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

Model I/O

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-13524: Aleksandar Nikolic του Cisco Talos

Model I/O

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-10004: Aleksandar Nikolic του Cisco Talos

NetworkExtension

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-9996: Zhiwei Yuan της Trend Micro iCore Team, Junzhi Lu και Mickey Jin της Trend Micro

NSRemoteView

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2020-27901: Thijs Alkemade της Computest Research Division

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

NSRemoteView

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει προεπισκόπηση αρχείων στα οποία δεν έχει πρόσβαση

Περιγραφή: Υπήρχε ένα πρόβλημα στον χειρισμό των στιγμιοτύπων. Το πρόβλημα επιλύθηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2020-27900: Thijs Alkemade της Computest Research Division

PCRE

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Πολλαπλά προβλήματα στο pcre

Περιγραφή: Τα πολλαπλά προβλήματα επιλύθηκαν με την ενημέρωση στην έκδοση 8.44.

CVE-2019-20838

CVE-2020-14155

Power Management

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-10007: singi@theori σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

python

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Cookie που ανήκουν σε μια προέλευση μπορεί να αποσταλούν σε άλλη προέλευση

Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με βελτιωμένη λογική.

CVE-2020-27896: ένας ανώνυμος ερευνητής

Quick Look

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να καθορίσει την ύπαρξη αρχείων στον υπολογιστή

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνημών cache των εικονιδίων.

CVE-2020-9963: Csaba Fitzl (@theevilbit) της Offensive Security

Quick Look

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου εγγράφου μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2020-10012: Heige της ομάδας KnownSec 404 Team (knownsec.com) και Bo Qu της Palo Alto Networks (paloaltonetworks.com)

Η καταχώριση ενημερώθηκε στις 16 Μαρτίου 2021

Ruby

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να τροποποιήσει το σύστημα αρχείων

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-27896: ένας ανώνυμος ερευνητής

Ruby

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Κατά την ανάλυση ορισμένων εγγράφων JSON, ο πολύτιμος λίθος json μπορεί να εξωθηθεί στη δημιουργία αυθαίρετων αντικειμένων στο σύστημα-στόχο

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-10663: Jeremy Evans

Safari

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Υπήρχε πρόβλημα πλαστογράφησης στον χειρισμό των διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9945: Narendra Bhati της Suma Soft Pvt. Ltd. Pune (India) @imnarendrabhati

Safari

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να καθορίσει τις ανοιχτές καρτέλες ενός χρήστη στο Safari

Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης στην επαλήθευση δικαιωμάτων. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση των δικαιωμάτων διεργασίας.

CVE-2020-9977: Josh Parnham (@joshparnham)

Safari

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2020-9942: ένας ανώνυμος ερευνητής, Rahul d Kankrale (servicenger.com), Rayyan Bijoora (@Bijoora) του The City School, PAF Chapter, Ruilin Yang του Tencent Security Xuanwu Lab, YoKo Kho (@YoKoAcc) της PT Telekomunikasi Indonesia (Persero) Tbk, Zhiyang Zeng(@Wester) του OPPO ZIWU Security Lab

Safari

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης

Περιγραφή: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων.

CVE-2020-9987: Rafay Baloch (cybercitadel.com) της Cyber Citadel

Η καταχώριση προστέθηκε στις 21 Ιουλίου 2021

Sandbox

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια τοπική εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τα έγγραφα iCloud του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2021-1803: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

Sandbox

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να προβάλλει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2020-9969: Wojciech Reguła του SecuRing (wojciechregula.blog)

Screen Sharing

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας χρήστης με πρόσβαση για κοινή χρήση οθόνης ενδέχεται να μπορεί να προβάλει την οθόνη ενός άλλου χρήστη

Περιγραφή: Υπήρχε ένα πρόβλημα στην κοινή χρήση οθόνης. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2020-27893: pcsgomes

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

Siri

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επαφές από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα σχετικό με την οθόνη κλειδώματος επέτρεπε την πρόσβαση σε επαφές σε μια κλειδωμένη συσκευή. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2021-1755: Yuval Ron, Amichai Shulman και Eli Biham του Technion - Israel Institute of Technology

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

smbx

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου μπορεί να έχει τη δυνατότητα να εκτελέσει μια επίθεση άρνησης υπηρεσίας

Περιγραφή: Ένα πρόβλημα εξάντλησης πόρων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-10005: Apple

Η καταχώριση προστέθηκε στις 25 Οκτωβρίου 2021

SQLite

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-9991

SQLite

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να διαρρεύσει μνήμη

Περιγραφή: Ένα πρόβλημα αποκάλυψης πληροφοριών αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2020-9849

SQLite

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Πολλά προβλήματα στο SQLite

Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με βελτιωμένους ελέγχους.

CVE-2020-15358

SQLite

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένα κακόβουλο ερώτημα SQL μπορεί να οδηγήσει σε αλλοίωση δεδομένων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-13631

SQLite

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-13434

CVE-2020-13435

CVE-2020-9991

SQLite

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-13630

Symptom Framework

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-27899: 08Tc3wBB σε συνεργασία με τη ZecOps

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

System Preferences

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-10009: Thijs Alkemade της Computest Research Division

TCC

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να έχει τη δυνατότητα πρόσβασης σε απόρρητες πληροφορίες

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2020-10008: Wojciech Reguła της SecuRing (wojciechregula.blog)

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

WebKit

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2020-27918: Liu Long του Ant Security Light-Year Lab

Η καταχώριση ενημερώθηκε στις 14 Δεκεμβρίου 2020

WebKit

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης

Περιγραφή: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

CVE-2020-9947: cc σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2020-9950: cc σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 21 Ιουλίου 2021

Wi-Fi

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να παρακάμψει την προστασία διαχειριζόμενου πλαισίου (Managed Frame Protection)

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.

CVE-2020-27898: Stephan Marais του University of Johannesburg

XNU

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με βελτιωμένη λογική.

CVE-2020-27935: Lior Halphon (@LIJI32)

Η καταχώριση προστέθηκε στις 17 Δεκεμβρίου 2020

Xsan

Διατίθεται για: Mac Pro (2013 και νεότερα μοντέλα), MacBook Air (2013 και νεότερα μοντέλα), MacBook Pro (τέλη 2013 και νεότερα μοντέλα), Mac mini (2014 και νεότερα μοντέλα), iMac (2014 και νεότερα μοντέλα), MacBook (2015 και νεότερα μοντέλα), iMac Pro (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να αποκτήσει πρόσβαση σε περιορισμένα αρχεία

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένα δικαιώματα.

CVE-2020-10006: Wojciech Reguła (@_r3ggi) του SecuRing

Επιπλέον αναγνώριση

802.1X

Θα θέλαμε να ευχαριστήσουμε τους Kenana Dalle του Hamad bin Khalifa University και Ryan Riley του Carnegie Mellon University στο Κατάρ για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

Audio

Θα θέλαμε να ευχαριστήσουμε τους JunDong Xie και Xingwei Lin του Ant-Financial Light-Year Security Lab, Marc Schoenefeld Dr. rer. nat. για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 16 Μαρτίου 2021

Bluetooth

Θα θέλαμε να ευχαριστήσουμε τους Andy Davis του NCC Group και Dennis Heinze (@ttdennis) του TU Darmstadt, Secure Mobile Networking Lab για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 14 Δεκεμβρίου 2020

Clang

Θα θέλαμε να ευχαριστήσουμε τον Brandon Azad του Google Project Zero για τη βοήθειά του.

Core Location

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

Crash Reporter

Θα θέλαμε να ευχαριστήσουμε τον Artur Byszko της AFINE για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

Directory Utility

Θα θέλαμε να ευχαριστήσουμε τον Wojciech Reguła (@_r3ggi) της SecuRing για τη βοήθειά του.

iAP

Θα θέλαμε να ευχαριστήσουμε τον Andy Davis της NCC Group για τη βοήθειά του.

Kernel

Θα θέλαμε να ευχαριστήσουμε τον Brandon Azad του Google Project Zero και τον Stephen Röttger της Google για τη βοήθειά τους.

libxml2

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 14 Δεκεμβρίου 2020

Login Window

Θα θέλαμε να ευχαριστήσουμε τον Rob Morton της Leidos για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

Login Window

Θα θέλαμε να ευχαριστήσουμε τον Rob Morton της Leidos για τη βοήθειά του.

Photos Storage

Θα θέλαμε να ευχαριστήσουμε τον Paulos Yibelo της LimeHats για τη βοήθειά του.

Quick Look

Θα θέλαμε να ευχαριστήσουμε τους Csaba Fitzl (@theevilbit) και Wojciech Reguła της SecuRing (wojciechregula.blog) για τη βοήθειά τους.

Safari

Θα θέλαμε να ευχαριστήσουμε τους Gabriel Corona και Narendra Bhati της Suma Soft Pvt. Ltd. Pune (India) @imnarendrabhati για τη βοήθειά τους.

Security

Θα θέλαμε να ευχαριστήσουμε τον Christian Starkjohann της Objective Development Software GmbH για τη βοήθειά του.

System Preferences

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2021

System Preferences

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security για τη βοήθειά του.

WebKit

Maximilian Blochberger από το Security in Distributed Systems Group του University of Hamburg

Η καταχώριση προστέθηκε στις 25 Μαΐου 2022

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: