אודות תוכן האבטחה של macOS Big Sur 11.2.1, עדכון משלים ל-macOS Catalina 10.15.7 ועדכון אבטחה 2021-002 ל-macOS Mojave 10.14.6
מסמך זה מתאר את תוכן האבטחה של macOS Big Sur 11.2.1, עדכון משלים ל-macOS Catalina 10.15.7 ועדכון אבטחה 2021-002 ל-macOS Mojave 10.14.6.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
macOS Big Sur 11.2.1, עדכון משלים ל-macOS Catalina 10.15.7*, עדכון אבטחה 2021-002 ל-macOS Mojave 10.14.6
Intel Graphics Driver
זמין עבור: macOS Big Sur 11.2, macOS Catalina 10.15.7
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2021-1805: ABC Research s.r.o. יחד עם Zero Day Initiative של Trend Micro
Intel Graphics Driver
זמין עבור: macOS Big Sur 11.2, macOS Catalina 10.15.7
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: מצב מירוץ טופל באמצעות אימות נוסף.
CVE-2021-1806: ABC Research s.r.o. יחד עם Zero Day Initiative של Trend Micro
Sudo
זמין עבור: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6
השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: בעיה זו טופלה באמצעות עדכון ל-sudo בגרסה 1.9.5p2.
CVE-2021-3156: Qualys
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.