אודות תכני האבטחה של macOS Catalina 10.15.1, עדכון אבטחה 2019-001 ועדכון אבטחה 2019-006

מסמך זה מתאר את תכני האבטחה של macOS Catalina 10.15.1, עדכון אבטחה 2019-001 ועדכון אבטחה 2019-006.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

macOS Catalina 10.15.1, עדכון אבטחה 2019-001, עדכון אבטחה 2019-006

הושק ב-29 באוקטובר 2019

חשבונות

זמין עבור: macOS Catalina 10.15

השפעה: תוקף מרוחק עלול להצליח להדליף זיכרון

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2019-8787: ‏סטפן קלי מ-Secure Mobile Networking Lab ב-Technische Universität Darmstadt

App Store

זמין עבור: macOS Catalina 10.15

השפעה: ייתכן שתוקף מקומי יוכל להתחבר לחשבון של משתמש שהיה מחובר בעבר ללא אישורי כניסה חוקיים.

תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.

CVE-2019-8803: קיון אן, 차민규 (צ'ה מין-קיו)

AppleGraphicsControl

זמין עבור: macOS Catalina 10.15

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2019-8817: אראשי טוהידי

AppleGraphicsControl

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8716: ג'י-יי ג'אנג מ- Codesafe Team of Legendsec ב-Qi'anxin Group, ג'ואו ליאנג מ-Qihoo 360 Vulcan Team

דומיינים משויכים

זמין עבור: macOS Catalina 10.15

השפעה: עיבוד לא תקין של URL עלול להוביל לדליפת נתונים

תיאור: בעיה הייתה קיימת בטיפול בניתוח כתובות URL. בעיה זו תוקנה באמצעות שיפור באימות קלט.

CVE-2019-8788: יוהה לינדשטדט מ-Pakastin, מירקו טנניה, ראולי ריקאמה מ-Zero Keyboard Ltd

שמע

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2019-8706: יו ג'ואו מ-Ant-financial Light-Year Security Lab

שמע

זמין עבור: macOS High Sierra 10.13.6,‏ macOS Catalina 10.15

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8785:‏ Ian Beer מ-Google Project Zero

CVE-2019-8797: 08Tc3wBB בעבודה עם SSD Secure Disclosure

שמע

זמין עבור: macOS Mojave 10.14.6, ‏macOS High Sierra 10.13.6

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול לחשוף זיכרון מוגבל

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2019-8850:‏ אנונימי יחד עם Zero Day Initiative של Trend Micro

הערך עודכן ב-18 בדצמבר 2019

Books

זמין עבור: macOS Catalina 10.15

השפעה: ניתוח קובץ iBooks בעל מבנה זדוני עלול להוביל להסגרת מידע משתמש

תיאור: בטיפול בקישורים סימבוליים הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2019-8789: גרטיאן פרנקן מ-imec-DistriNet, ‏KU Leuven

אנשי קשר

זמין עבור: macOS Catalina 10.15

השפעה: עיבוד איש קשר זדוני עלול להוביל לזיוף זהות בממשק משתמש

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.

CVE-2017-7152: אוליבר פאוקשדטד מ-Thinking Objects GmbH‏ (to.com)

CoreAudio

זמין עבור: macOS Mojave 10.14.6, ‏macOS High Sierra 10.13.6

השפעה: הפעלת קובץ שמע זדוני עלולה להוביל להפעלת קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2019-8592: ‏riusksk מ-VulWar Corp יחד עם Zero Day Initiative של Trend Micro

הערך נוסף ב-6 בנובמבר 2019

CUPS

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל להדליף מידע משתמש רגיש

תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.

CVE-2019-8736: פאבל גוצילה מ-ING Tech Poland‏ (ingtechpoland.com)

CUPS

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: עיבוד מחרוזת בעלת מבנה זדוני עלול להוביל לפגם בזיכרון

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2019-8767: סטיבן זייסברג

CUPS

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: ייתכן שתוקף במיקום מורשה יוכל לבצע מתקפה של מניעת שירות

תיאור: בעיית מניעת שירות תוקנה באמצעות אימות משופר.

CVE-2019-8737: פאבל גוצילה מ-ING Tech Poland‏ (ingtechpoland.com)

הסגר קובץ

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: אפליקציה זדונית עלולה להשיג הרשאות מלאות

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2019-8509: CodeColorist מ-Ant-Financial LightYear Labs

אירועי מערכת בקובץ

זמין עבור: macOS High Sierra 10.13.6,‏ macOS Catalina 10.15

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8798: ABC Research s.r.o. בעבודה עם Zero Day Initiative של Trend Micro

גרפיקה

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: עיבוד תוכנת shader זדונית עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.

CVE-2018-12152: פיוטר באניה מ-Cisco Talos

CVE-2018-12153: פיוטר באניה מ-Cisco Talos

CVE-2018-12154: פיוטר באניה מ-Cisco Talos

Graphics Driver

זמין עבור: macOS Catalina 10.15

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8784: וסילי וסילייב ואיליה פינוגייב מ-Webinar, LLC

Intel Graphics Driver

זמין עבור: macOS Catalina 10.15

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8807: יו וואנג מ-Didi Research America

IOGraphics

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: ייתכן שמשתמש מקומי יוכל לגרום לסיום בלתי צפוי של המערכת או לקרוא זיכרון ליבה

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2019-8759: עוד אחד מ-360 Nirvan Team

iTunes

זמין עבור: macOS Catalina 10.15

השפעה: הפעלת תוכנת ההתקנה של iTunes בתיקיה לא מהימנה עלולה להוביל לביצוע קוד שרירותי.

תיאור: בעיית טעינה של ספריה דינמית הייתה קיימת בהגדרת iTunes. הבעיה טופלה באמצעות חיפוש נתיבים משופר.

CVE-2019-8801: הו ג'ינג-יי (@hjy79425575) מ-Qihoo 360 CERT

ליבה

זמין עבור: macOS Catalina 10.15

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2019-8794:‏ 08Tc3wBB בעבודה עם SSD Secure Disclosure

ליבה

זמין עבור: macOS Mojave 10.14.6, ‏macOS High Sierra 10.13.6, ‏macOS Catalina 10.15

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8786: וון שו מהמכון הטכנולוגי של ג'ורג'יה, מתמחה בצוות Microsoft Offensive Security Research

הערך עודכן ב-18 בנובמבר 2019

ליבה

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: אפליקציה זדונית עלולה לקבוע את מבנה זיכרון הליבה

תיאור: בעיית השחתת זיכרון הייתה קיימת בטיפול במנות IPv6. בעיה זו טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2019-8744: ‏ז'ואו ליאנג מ-Qihoo 360 Vulcan Team

ליבה

זמין עבור: macOS Catalina 10.15

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.

CVE-2019-8829:‏ יאן הורן מ-Google Project Zero

הערך נוסף ב-6 בנובמבר 2019

libxml2

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: מספר בעיות ב-libxml2

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.

CVE-2019-8749: התגלה על-ידי OSS-Fuzz

CVE-2019-8756: התגלה על-ידי OSS-Fuzz

libxslt

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: מספר בעיות ב-libxslt

תיאור: בעיות מרובות של השחתת זיכרון טופלו באמצעות אימות קלט משופר.

CVE-2019-8750: התגלה על-ידי OSS-Fuzz

manpages

זמין עבור: macOS High Sierra 10.13.6,‏ macOS Catalina 10.15

השפעה: ייתכן שאפליקציה זדונית תצליח לקבל הרשאות שורש

תיאור: בעיית אימות טופלה באמצעות לוגיקה משופרת.

CVE-2019-8802: סאבה פיצל (@theevilbit)

PluginKit

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: ייתכן שמשתמש מקומי יוכל לחפש קבצים שרירותיים

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2019-8708: חוקר אנונימי

PluginKit

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8715: חוקר אנונימי

שרת שיתוף מסך

זמין עבור: macOS Catalina 10.15

השפעה: משתמש שמשתף מסך לא יוכל להפסיק את שיתוף המסך

תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.

CVE-2019-8858: סאול ואן דר בייל מ-Saul’s Place Counseling B.V.‎

הערך נוסף ב-18 בדצמבר 2019

הרחבות למערכת

זמין עבור: macOS Catalina 10.15

השפעה: ייתכן שאפליקציה תוכל להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית אימות קיימת בטיפול באימות זכאות. בעיה זו תוקנה באמצעות אימות משופר של תהליך הזכאות.

CVE-2019-8805: סקוט נייט (@sdotknight) מ-VMware Carbon Black TAU

UIFoundation

זמין עבור: macOS High Sierra 10.13.6, ‏macOS Mojave 10.14.6

השפעה: ניתוח קובץ טקסט בעל מבנה זדוני עלול להוביל להסגרת מידע משתמש

תיאור: בעיה זו טופלה באמצעות בדיקות משופרת.

CVE-2019-8761: רנה טריסברג מ-SpectX

תודות נוספות

CFNetwork

אנחנו מבקשים להודות ללילי צ'ן מ-Google על הסיוע.

ליבה

אנחנו מבקשים להודות לברנדון אזאד מ-Google Project Zero, לדניאל רותליסברגר מ-Swisscom CSIRT וליאן הורן מ-Google Project Zero על הסיוע.

הערך עודכן ב-6 בנובמבר 2019

libresolv

אנחנו מבקשים להודות ל-enh מ-Google על הסיוע.

Postfix

אנחנו מבקשים להודות לכריס בארקר מ-Puppet על הסיוע.

python

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

VPN

אנחנו מבקשים להודות לרויס גאורון מ-Second Son Consulting, Inc.‎ על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: