Πληροφορίες για το περιεχόμενο ασφάλειας του macOS Catalina 10.15.6, της Ενημέρωσης ασφάλειας 2020-004 Mojave και της Ενημέρωσης ασφάλειας 2020-004 High Sierra

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Catalina 10.15.6, της Ενημέρωσης ασφάλειας 2020-004 Mojave και της Ενημέρωσης ασφάλειας 2020-004 High Sierra.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Catalina 10.15.6, Ενημέρωση ασφάλειας 2020-004 Mojave και Ενημέρωση ασφάλειας 2020-004 High Sierra

Εκδόθηκε την Τετάρτη, 15 Ιουλίου 2020

Ήχος

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9884: Yu Zhou (@yuzhou6666) της 小鸡帮 σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2020-9889: JunDong Xie και XingWei Li του Ant-financial Light-Year Security Lab

Ήχος

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9888: JunDong Xie και XingWei Li του Ant-financial Light-Year Security Lab

CVE-2020-9890: JunDong Xie και XingWei Li του Ant-financial Light-Year Security Lab

CVE-2020-9891: JunDong Xie και XingWei Li του Ant-financial Light-Year Security Lab

Clang

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: To clang μπορεί να δημιουργήσει κώδικα μηχανής που δεν εφαρμόζει σωστά τους κώδικες Ελέγχου ταυτότητας δείκτη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-9870: Samuel Groß του Google Project Zero

CoreAudio

Διατίθεται για: macOS High Sierra 10.13.6

Αποτέλεσμα: Ένα πρόβλημα υπερχείλισης buffer μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2020-9866: Yu Zhou της 小鸡帮 και Jundong Xie του Ant-financial Light-Year Security Lab

CoreFoundation

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να προβάλλει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Υπήρχε ένα πρόβλημα στον χειρισμό των μεταβλητών του περιβάλλοντος. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2020-9934: ένας ανώνυμος ερευνητής

Εργαλείο αναφοράς σφαλμάτων

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2020-9865: Zhuo Liang της ομάδας Qihoo 360 Vulcan σε συνεργασία με το 360 BugCloud

Προγράμματα οδήγησης γραφικών

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9799: ABC Research s.r.o.

Heimdal

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2020-9913: Cody Thomas της SpecterOps

ImageIO

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9936: Mickey Jin της Trend Micro

Πυρήνας

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να εισέλθει σε ενεργές συνδέσεις εντός ενός δικτύου VPN

Περιγραφή: Ένα πρόβλημα δρομολόγησης αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2019-14899: William J. Tolley, Beau Kujath και Jedidiah R. Crandall

Mail

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει περιορισμένη εγγραφή εκτός ορίων οδηγώντας σε άρνηση υπηρεσίας

Περιγραφή: Αντιμετωπίστηκε ένα πρόβλημα επαλήθευσης εισαγωγής.

CVE-2019-19906

Μηνύματα

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Ένας χρήστης που αφαιρείται από μια ομάδα iMessage θα μπορούσε να συμμετέχει ξανά

Περιγραφή: Υπήρχε ένα πρόβλημα στον χειρισμό των Tapback στο iMessage. Το πρόβλημα επιλύθηκε με πρόσθετη επαλήθευση.

CVE-2020-9885: ένας ανώνυμος ερευνητής, Suryansh Mansharamani, του WWP High School North (medium.com/@suryanshmansha)

Μοντέλο I/O

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2020-9878: Holger Fuhrmannek της Deutsche Telekom Security

Ασφάλεια

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2020-9864: Alexander Holodny

Vim

Διατίθεται για: macOS High Sierra 10.13.6, macOS Mojave 10.14.6

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2019-20807: Guilherme de Almeida Suckevicz

Wi-Fi

Διατίθεται για: macOS Catalina 10.15.5

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9918: Jianjun Dai του 360 Alpha Lab σε συνεργασία με το 360 BugCloud (bugcloud.360.cn)

Επιπλέον αναγνώριση

Ήχος USB

Θα θέλαμε να ευχαριστήσουμε τον Andy Davis του NCC Group για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: