Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Ενημέρωση ασφάλειας 2020-006 High Sierra, Ενημέρωση ασφάλειας 2020-006 Mojave
Κυκλοφόρησε στις Πέμπτη, 12 Νοεμβρίου 2020
FontParser
Διατίθεται για: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
Αποτέλεσμα: Η επεξεργασία μια κακόβουλης γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της τις αναφορές ότι αυτό το πρόβλημα έχει γίνει αντικείμενο εκμετάλλευσης εκεί έξω.
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2020-27930: Google Project Zero
Πυρήνας
Διατίθεται για: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα. Η Apple έχει λάβει υπόψη της τις αναφορές ότι αυτό το πρόβλημα έχει γίνει αντικείμενο εκμετάλλευσης εκεί έξω.
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.
CVE-2020-27932: Google Project Zero
Πυρήνας
Διατίθεται για: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκαλύψει τη μνήμη πυρήνα. Η Apple έχει λάβει υπόψη της τις αναφορές ότι αυτό το πρόβλημα έχει γίνει αντικείμενο εκμετάλλευσης εκεί έξω.
Περιγραφή: Ένα πρόβλημα εκκίνησης μνήμης αντιμετωπίστηκε.
CVE-2020-27950: Google Project Zero