À propos des correctifs de sécurité de macOS Big Sur 11.0.1

Ce document décrit les correctifs de sécurité de macOS Big Sur 11.0.1.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par identifiant CVE dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Big Sur 11.0.1

Publié le 12 novembre 2020

AMD

Disponible pour : Mac Pro (2013 et modèles ultérieurs), MacBook Air (2013 et modèles ultérieurs), MacBook Pro (fin 2013 et modèles ultérieurs), Mac mini (2014 et modèles ultérieurs), iMac (2014 et modèles ultérieurs), MacBook (2015 et modèles ultérieurs) et iMac Pro (tous les modèles).

Conséquence : une application malveillante est susceptible d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2020-27914 : Yu Wang de Didi Research America

CVE-2020-27915 : Yu Wang de Didi Research America

Entrée ajoutée le 14 décembre 2020

App Store

Conséquence : il est possible qu’une application profite de privilèges élevés.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2020-27903 : Zhipeng Huo (@R3dF09) du Tencent Security Xuanwu Lab.

Audio

Conséquence : le traitement d’un fichier audio malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-27910 : JunDong Xie et XingWei Lin de l’Ant Security Light-Year Lab

Audio

Conséquence : le traitement d’un fichier audio malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-27916 : JunDong Xie de l’Ant Security Light-Year Lab

Audio

Conséquence : une application malveillante est susceptible de lire la mémoire restreinte.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2020-9943 : JunDong Xie de l’Ant Group Light-Year Security Lab.

Audio

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2020-9944 : JunDong Xie de l’Ant Group Light-Year Security Lab.

Bluetooth

Conséquence : il est possible qu’un attaquant à distance provoque la fermeture inopinée d’une application ou la corruption de tas.

Description : plusieurs problèmes de dépassement d’entier ont été résolus par une meilleure validation des entrées.

CVE-2020-27906 : Zuozhi Fan (@pattern_F_) de l’Ant Group Tianqiong Security Lab.

CFNetwork Cache

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de dépassement d’entier a été résolu par une meilleure validation des entrées.

CVE-2020-27945 : Zhuo Liang de la Qihoo 360 Vulcan Team.

Entrée ajoutée le 16 mars 2021

CoreAudio

Conséquence : le traitement d’un fichier audio malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-27908 : JunDong Xie et Xingwei Lin de l’Ant Security Light-Year Lab

CVE-2020-27909 : chercheur anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro, et JunDong Xie et Xingwei Lin de l’Ant Security Light-Year Lab

CVE-2020-9960 : JunDong Xie et Xingwei Lin de l’Ant Security Light-Year Lab

Entrée ajoutée le 14 décembre 2020

CoreAudio

Conséquence : le traitement d’un fichier audio malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-10017 : Francis en collaboration avec le programme Zero Day Initiative de Trend Micro, et JunDong Xie de l’Ant Security Light-Year Lab

CoreCapture

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2020-9949 : Proteas.

CoreGraphics

Conséquence : le traitement d’un fichier PDF malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-9897 : S.Y. de ZecOps Mobile XDR, un chercheur anonyme

Entrée ajoutée le 25 octobre 2021

CoreGraphics

Conséquence : le traitement d’une image malveillante peut entraîner l’exécution arbitraire de code.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-9883 : un chercheur anonyme et Mickey Jin de Trend Micro.

Crash Reporter

Conséquence : un attaquant local peut être en mesure d’augmenter ses privilèges.

Description : la logique de validation des chemins d’accès pour les liens symboliques présentait un problème. Celui-ci a été résolu en améliorant le nettoyage des chemins d’accès.

CVE-2020-10003 : Tim Michaud (@TimGMichaud) de Leviathan.

CoreText

Conséquence : le traitement d’un fichier de polices malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2020-27922 : Mickey Jin de Trend Micro

Entrée ajoutée le 14 décembre 2020

CoreText

Conséquence : le traitement d’un fichier texte malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.

CVE-2020-9999 : Apple

Entrée mise à jour le 14 décembre 2020

Directory Utility

Conséquence : une application malveillante est susceptible d’accéder à des informations personnelles.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2020-27937 : Wojciech Reguła (@_r3ggi) de SecuRing.

Entrée ajoutée le 16 mars 2021

Disk Images

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-9965 : Proteas.

CVE-2020-9966 : Proteas.

Finder

Conséquence : les utilisateurs peuvent ne pas être en mesure de supprimer les métadonnées indiquant l’origine des fichiers téléchargés.

Description : le problème a été résolu par la mise en place de contrôles utilisateur supplémentaires.

CVE-2020-27894 : Manuel Trezza de Shuggr (shuggr.com)

FontParser

Conséquence : le traitement d’une police malveillante peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2020-36615 : Peter Nguyen Hoang Vu (@peternguyen14) de STAR Labs

Entrée ajoutée le 11 mai 2023

FontParser

Conséquence : le traitement d’un fichier texte malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2021-1790 : Peter Nguyen Vu Hoang de STAR Labs.

Entrée ajoutée le 25 mai 2022

FontParser

Conséquence : le traitement d’une police malveillante peut entraîner l’exécution arbitraire de code.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2021-1775 : Mickey Jin et Qi Sun de Trend Micro en collaboration avec le programme Zero Day Initiative de Trend Micro.

Entrée ajoutée le 25 octobre 2021

FontParser

Conséquence : une application malveillante est susceptible de lire la mémoire restreinte.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-29629 : un chercheur anonyme

Entrée ajoutée le 25 octobre 2021

FontParser

Conséquence : le traitement d’un fichier de polices malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2020-27942 : un chercheur anonyme

Entrée ajoutée le 25 octobre 2021

FontParser

Conséquence : le traitement d’une image malveillante peut entraîner l’exécution arbitraire de code.

Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.

CVE-2020-9962 : Yiğit Can Yılmaz (@yilmazcanyigit)

Entrée ajoutée le 14 décembre 2020

FontParser

Conséquence : le traitement d’un fichier de polices malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-27952 : un chercheur anonyme, Mickey Jin et Junzhi Lu de Trend Micro

Entrée ajoutée le 14 décembre 2020

FontParser

Conséquence : le traitement d’un fichier de polices malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-9956 : Mickey Jin et Junzhi Lu de la Trend Micro Mobile Security Research Team en collaboration avec le programme Zero Day Initiative de Trend Micro

Entrée ajoutée le 14 décembre 2020

FontParser

Conséquence : le traitement d’un fichier de polices malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire affectait le traitement des fichiers de polices. Celui-ci a été résolu par une meilleure validation des entrées.

CVE-2020-27931 : Apple

Entrée ajoutée le 14 décembre 2020

FontParser

Conséquence : le traitement d’une police malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance de l’existence d’un exploit pour cette faille.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2020-27930 : Google Project Zero

FontParser

Conséquence : le traitement d’un fichier de polices malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2020-27927 : Xingwei Lin de l’Ant Security Light-Year Lab

FontParser

Conséquence : le traitement d’une police malveillante peut entraîner la divulgation du contenu de la mémoire de traitement.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2020-29639 : Mickey Jin et Qi Sun de Trend Micro en collaboration avec le programme Zero Day Initiative de Trend Micro

Entrée ajoutée le 21 juillet 2021

Foundation

Conséquence : un utilisateur local est susceptible de lire des fichiers arbitraires.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2020-10002 : James Hutchins

HomeKit

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut être en mesure de modifier l’état d’une application de manière inattendue.

Description : ce problème a été résolu par une meilleure propagation des réglages.

CVE-2020-9978 : Luyi Xing, Dongfang Zhao et Xiaofeng Wang de l’université de l’Indiana à Bloomington, Yan Jia de l’université Xidian et de l’université de l’Académie chinoise des sciences, et Bin Yuan de l’université des sciences et technologies de HuaZhong

Entrée ajoutée le 14 décembre 2020

ImageIO

Conséquence : le traitement d’une image malveillante peut entraîner l’exécution arbitraire de code.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2020-9955 : Mickey Jin de Trend Micro et Xingwei Lin de l’Ant Security Light-Year Lab

Entrée ajoutée le 14 décembre 2020

ImageIO

Conséquence : le traitement d’une image malveillante peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-27924 : Lei Sun

Entrée ajoutée le 14 décembre 2020

ImageIO

Conséquence : le traitement d’une image malveillante peut entraîner l’exécution arbitraire de code.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-27912 : Xingwei Lin de l’Ant Security Light-Year Lab

CVE-2020-27923 : Lei Sun

Entrée mise à jour le 14 décembre 2020

ImageIO

Conséquence : l’ouverture d’un fichier PDF malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution arbitraire de code.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2020-9876 : Mickey Jin de Trend Micro

Intel Graphics Driver

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2020-10015 : ABC Research s.r.o. en collaboration avec le programme Zero Day Initiative de Trend Micro

CVE-2020-27897 : Xiaolong Bai et Min (Spark) Zheng d’Alibaba Inc., et Luyi Xing de l’université de l’Indiana à Bloomington

Entrée ajoutée le 14 décembre 2020

Intel Graphics Driver

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2020-27907 : ABC Research s.r.o. en collaboration avec le programme Zero Day Initiative de Trend Micro, Liu Long de l’Ant Security Light-Year Lab

Entrée ajoutée le 14 décembre 2020 et mise à jour le 16 mars 2021

Image Processing

Conséquence : le traitement d’une image malveillante peut entraîner l’exécution arbitraire de code.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-27919 : Hou JingYi (@hjy79425575) de Qihoo 360 CERT, Xingwei Lin de l’Ant Security Light-Year Lab

Entrée ajoutée le 14 décembre 2020

Kernel

Conséquence : un attaquant distant est susceptible d’entraîner l’arrêt inopiné du système ou de corrompre la mémoire du noyau.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure validation des entrées.

CVE-2020-9967 : Alex Plaskett (@alexjplaskett)

Entrée ajoutée le 14 décembre 2020

Kernel

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2020-9975 : Tielei Wang du Pangu Lab

Entrée ajoutée le 14 décembre 2020

Kernel

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2020-27921 : Linus Henze (pinauten.de)

Entrée ajoutée le 14 décembre 2020

Kernel

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de logique provoquait une corruption de la mémoire. Celui-ci a été résolu par une meilleure gestion des états.

CVE-2020-27904 : Zuozhi Fan (@pattern_F_) de l’Ant Group Tianqong Security Lab

Kernel

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau est susceptible d’injecter des données dans des connexions actives au sein d’un tunnel VPN.

Description : un problème de routage a été résolu par l’amélioration des restrictions.

CVE-2019-14899 : William J. Tolley, Beau Kujath et Jedidiah R. Crandall

Kernel

Conséquence : une application malveillante est susceptible de divulguer le contenu de la mémoire du noyau. Apple a connaissance de l’existence d’un exploit pour cette faille.

Description : un problème d’initialisation de la mémoire a été résolu.

CVE-2020-27950 : Google Project Zero

Kernel

Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2020-9974 : Tommy Muir (@Muirey03)

Kernel

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.

CVE-2020-10016 : Alex Helie

Kernel

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau. Apple a connaissance de l’existence d’un exploit pour cette faille.

Description : un problème de confusion de types a été résolu par une meilleure gestion des états.

CVE-2020-27932 : Google Project Zero

libxml2

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution de code.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2020-27917 : découvert par OSS-Fuzz

CVE-2020-27920 : découvert par OSS-Fuzz

Entrée mise à jour le 14 décembre 2020

libxml2

Conséquence : un attaquant distant peut provoquer la fermeture inopinée d’une application ou l’exécution arbitraire de code.

Description : un problème de dépassement d’entier a été résolu par une meilleure validation des entrées.

CVE-2020-27911 : découvert par OSS-Fuzz

libxpc

Conséquence : une application malveillante peut être en mesure d’augmenter les privilèges.

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2020-9971 : Zhipeng Huo (@R3dF09) du Tencent Security Xuanwu Lab

Entrée ajoutée le 14 décembre 2020

libxpc

Conséquence : une application malveillante peut être en mesure de quitter sa sandbox.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2020-10014 : Zhipeng Huo (@R3dF09) du Tencent Security Xuanwu Lab

Logging

Conséquence : un attaquant local peut être en mesure d’augmenter ses privilèges.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2020-10010 : Tommy Muir (@Muirey03)

Mail

Conséquence : un attaquant distant est susceptible de modifier l’état d’une application de manière inattendue.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2020-9941 : Fabian Ising et Damian Poddebniak de l’université des sciences appliquées FH Münster

Messages

Conséquence : un utilisateur local est susceptible d’accéder aux messages supprimés d’un utilisateur.

Description : ce problème a été résolu en améliorant la suppression.

CVE-2020-9988 : William Breuer, Pays-Bas

CVE-2020-9989 : von Brunn Media

Model I/O

Conséquence : le traitement d’un fichier USD malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution de code arbitraire.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2020-10011 : Aleksandar Nikolic de Cisco Talos

Entrée ajoutée le 14 décembre 2020

Model I/O

Conséquence : le traitement d’un fichier USD malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution de code arbitraire.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2020-13524 : Aleksandar Nikolic de Cisco Talos

Model I/O

Conséquence : l’ouverture d’un fichier malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution arbitraire de code.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2020-10004 : Aleksandar Nikolic de Cisco Talos

NetworkExtension

Conséquence : une application malveillante peut être en mesure d’augmenter les privilèges.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2020-9996 : Zhiwei Yuan de la Trend Micro iCore Team, Junzhi Lu et Mickey Jin de Trend Micro

NSRemoteView

Conséquence : un processus en sandbox est susceptible de contourner les restrictions de la sandbox.

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2020-27901 : Thijs Alkemade de Computest Research Division

Entrée ajoutée le 14 décembre 2020

NSRemoteView

Conséquence : une application malveillante est susceptible d’obtenir un aperçu des fichiers auxquels elle n’a pas accès.

Description : un problème affectait la gestion des instantanés. Celui-ci a été résolu en améliorant la logique des autorisations.

CVE-2020-27900 : Thijs Alkemade de Computest Research Division

PCRE

Conséquence : PCRE présentait plusieurs problèmes.

Description : plusieurs problèmes ont été résolus par la mise à jour vers la version 8.44.

CVE-2019-20838

CVE-2020-14155

Power Management

Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2020-10007 : singi@theori en collaboration avec le programme Zero Day Initiative de Trend Micro

python

Conséquence : des cookies associés à une origine sont susceptibles d’être envoyés vers une autre.

Description : plusieurs problèmes ont été résolus par l’application d’une logique améliorée.

CVE-2020-27896 : un chercheur anonyme

Quick Look

Conséquence : une application malveillante est susceptible de déterminer l’existence de fichiers sur l’ordinateur.

Description : le problème a été résolu par une meilleure gestion des caches d’icône.

CVE-2020-9963 : Csaba Fitzl (@theevilbit) d’Offensive Security

Quick Look

Conséquence : le traitement d’un document malveillant peut entraîner une attaque par injection de code indirect.

Description : un problème d’accès a été résolu par l’application de meilleures restrictions d’accès.

CVE-2020-10012 : Heige de la KnownSec 404 Team (knownsec.com) et Bo Qu de Palo Alto Networks (paloaltonetworks.com)

Entrée mise à jour le 16 mars 2021

Ruby

Conséquence : un attaquant distant est susceptible de modifier le système de fichiers.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2020-27896 : un chercheur anonyme

Ruby

Conséquence : lors de l’analyse de certains documents JSON, le gem JSON peut être forcé à créer des objets arbitraires sur le système cible.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2020-10663 : Jeremy Evans

Safari

Conséquence : la consultation d’un site web malveillant peut entraîner une utilisation détournée de la barre d’adresse.

Description : un problème d’usurpation existait au niveau de la gestion des URL. Celui-ci a été résolu par une meilleure validation des entrées.

CVE-2020-9945 : Narendra Bhati de Suma Soft Pvt Ltd. (@imnarendrabhati) à Pune (India)

Safari

Conséquence : une application malveillante est susceptible de déterminer les onglets qu’un utilisateur a ouverts dans Safari.

Description : un problème de validation se produisait au cours de la vérification des droits. Celui-ci a été résolu par une meilleure validation des droits.

CVE-2020-9977 : Josh Parnham (@joshparnham)

Safari

Conséquence : la consultation d’un site web malveillant peut entraîner une utilisation détournée de la barre d’adresse.

Description : un problème d’incohérence de l’interface utilisateur a été résolu par une meilleure gestion des états.

CVE-2020-9942 : un chercheur anonyme, Rahul D. Kankrale (servicenger.com), Rayyan Bijoora (@Bijoora) de la division PAF Chapter de la City School, Ruilin Yang du Tencent Security Xuanwu Lab, YoKo Kho (@YoKoAcc) de PT Telekomunikasi Indonesia (Persero) Tbk, et Zhiyang Zeng (@Wester) du OPPO ZIWU Security Lab

Safari

Conséquence : un problème d’incohérence de l’interface utilisateur a été résolu par une meilleure gestion des états.

Description : la consultation d’un site web malveillant peut entraîner une utilisation détournée de la barre d’adresse.

CVE-2020-9987 : Rafay Baloch (cybercitadel.com) de Cyber Citadel

Entrée ajoutée le 21 juillet 2021

Sandbox

Conséquence : une application locale est susceptible d’énumérer les documents iCloud de l’utilisateur.

Description : ce problème a été résolu par l’application d’une meilleure logique avec les autorisations.

CVE-2021-1803 : Csaba Fitzl (@theevilbit) d’Offensive Security

Entrée ajoutée le 16 mars 2021

Sandbox

Conséquence : un utilisateur local est susceptible de consulter des données utilisateur sensibles.

Description : un problème d’accès a été résolu par des restrictions supplémentaires de la sandbox.

CVE-2020-9969 : Wojciech Reguła de SecuRing (wojciechregula.blog)

Screen Sharing

Conséquence : un utilisateur disposant d’un accès au partage d’écran est susceptible de voir l’écran d’un autre utilisateur.

Description : un problème affectait le partage d’écran. Ce problème a été résolu par une meilleure gestion des états.

CVE-2020-27893 : pcsgomes

Entrée ajoutée le 16 mars 2021

Siri

Conséquence : une personne bénéficiant d’un accès physique à un appareil iOS est susceptible d’accéder aux contacts depuis l’écran de verrouillage.

Description : un problème relatif à l’écran de verrouillage permettait d’accéder aux contacts sur un appareil verrouillé. Ce problème a été résolu par une meilleure gestion des états.

CVE-2021-1755 : Yuval Ron, Amichai Shulman et Eli Biham de Technion (Institut de technologie d’Israël)

Entrée ajoutée le 16 mars 2021

smbx

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut provoquer une attaque par déni de service.

Description : un problème d’épuisement des ressources a été résolu par une meilleure validation des entrées.

CVE-2020-10005 : Apple

Entrée ajoutée le 25 octobre 2021

SQLite

Conséquence : un attaquant distant peut être à l’origine d’un déni de service.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2020-9991

SQLite

Conséquence : un attaquant distant peut divulguer le contenu de la mémoire.

Description : un problème de divulgation d’informations a été résolu par une meilleure gestion des états.

CVE-2020-9849

SQLite

Conséquence : SQLite présentait plusieurs problèmes.

Description : plusieurs problèmes ont été résolus par l’amélioration des vérifications.

CVE-2020-15358

SQLite

Conséquence : une requête SQL malveillante peut entraîner la corruption de données.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2020-13631

SQLite

Conséquence : un attaquant distant peut être à l’origine d’un déni de service.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2020-13434

CVE-2020-13435

CVE-2020-9991

SQLite

Conséquence : un attaquant distant peut être en mesure de provoquer l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.

CVE-2020-13630

Symptom Framework

Conséquence : un attaquant local peut être en mesure d’augmenter ses privilèges.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2020-27899 : 08Tc3wBB en collaboration avec ZecOps

Entrée ajoutée le 14 décembre 2020

System Preferences

Conséquence : un processus en sandbox est susceptible de contourner les restrictions de la sandbox.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2020-10009 : Thijs Alkemade de Computest Research Division

TCC

Conséquence : une application malveillante disposant de privilèges racine peut être en mesure d’accéder à des informations confidentielles.

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2020-10008 : Wojciech Reguła de SecuRing (wojciechregula.blog)

Entrée ajoutée le 14 décembre 2020

WebKit

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2020-27918 : Liu Long de l’Ant Security Light-Year Lab

Entrée mise à jour le 14 décembre 2020

WebKit

Conséquence : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

Description : le traitement d’un contenu web malveillant peut entraîner l’exécution de code arbitraire.

CVE-2020-9947 : cc en collaboration avec le programme Zero Day Initiative de Trend Micro

CVE-2020-9950 : cc en collaboration avec le programme Zero Day Initiative de Trend Micro

Entrée ajoutée le 21 juillet 2021

Wi-Fi

Conséquence : un attaquant est susceptible de contourner la fonctionnalité Managed Frame Protection.

Description : un problème de déni de service a été résolu par une meilleure gestion des états.

CVE-2020-27898 : Stephan Marais de l’université de Johannesbourg

XNU

Conséquence : un processus en sandbox est susceptible de contourner les restrictions de la sandbox.

Description : plusieurs problèmes ont été résolus par l’application d’une logique améliorée.

CVE-2020-27935 : Lior Halphon (@LIJI32)

Entrée ajoutée le 17 décembre 2020

Xsan

Conséquence : une application malveillante peut être en mesure d’accéder à des fichiers restreints.

Description : ce problème a été résolu par l’amélioration des autorisations.

CVE-2020-10006 : Wojciech Reguła (@_r3ggi) de SecuRing

Remerciements supplémentaires

802.1X

Nous tenons à remercier Kenana Dalle de l’université Hamad bin Khalifa et Ryan Riley de l’université Carnegie Mellon du Qatar pour leur aide.

Entrée ajoutée le 14 décembre 2020

Audio

Nous tenons à remercier JunDong Xie et Xingwei Lin de l’Ant-Financial Light-Year Security Lab, ainsi que le Dr Marc Schoenefeld pour leur aide.

Entrée mise à jour le 16 mars 2021

Bluetooth

Nous tenons à remercier Andy Davis du NCC Group et Dennis Heinze (@ttdennis) du Secure Mobile Networking Lab de l’université de technologie de Darmstadt pour leur aide.

Entrée mise à jour le 14 décembre 2020

Clang

Nous tenons à remercier Brandon Azad de Google Project Zero pour son aide.

Core Location

Nous tenons à remercier Yiğit Can Yılmaz (@yilmazcanyigit) pour son aide.

Crash Reporter

Nous tenons à remercier Artur Byszko d’AFINE pour son aide.

Entrée ajoutée le 14 décembre 2020

Directory Utility

Nous tenons à remercier Wojciech Reguła (@_r3ggi) de SecuRing pour son aide.

iAP

Nous tenons à remercier Andy Davis du NCC Group pour son aide.

Kernel

Nous tenons à remercier Brandon Azad de Google Project Zero et Stephen Röttger de Google pour leur aide.

libxml2

Nous tenons à remercier un chercheur anonyme pour son aide.

Entrée ajoutée le 14 décembre 2020

Login Window

Nous tenons à remercier Rob Morton de Leidos pour son aide.

Entrée ajoutée le 16 mars 2021

Login Window

Nous tenons à remercier Rob Morton de Leidos pour son aide.

Photos Storage

Nous tenons à remercier Paulos Yibelo de LimeHats pour son aide.

Quick Look

Nous tenons à remercier Csaba Fitzl (@theevilbit) et Wojciech Reguła de SecuRing (wojciechregula.blog) pour leur aide.

Safari

Nous tenons à remercier Gabriel Corona et Narendra Bhati de Suma Soft Pvt. Ltd. (@imnarendrabhati) à Pune (Inde) pour leur aide.

Sandbox

Nous tenons à remercier Saagar Jha pour son aide.

Entrée ajoutée le 11 mai 2023

Security

Nous tenons à remercier Christian Starkjohann d’Objective Development Software GmbH pour son aide.

System Preferences

Nous tenons à remercier Csaba Fitzl (@theevilbit) d’Offensive Security pour son aide.

Entrée ajoutée le 16 mars 2021

System Preferences

Nous tenons à remercier Csaba Fitzl (@theevilbit) d’Offensive Security pour son aide.

WebKit

Maximilian Blochberger du groupe chargé de la sécurité au sein des systèmes distribués de l’université de Hambourg

Entrée ajoutée le 25 mai 2022

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: 31 octobre 2023