אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
Safari 13.0.4
הושק ב-10 בדצמבר 2019
WebKit
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2019-8835: אנונימי בשיתוף פעולה עם יוזמת Zero Day של Trend Micro, מייק ז'אנג מ-Pangu Team
CVE-2019-8844: וויליאם באולינג (@wcbowling)
WebKit
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית use-after-free טופלה באמצעות ניהול זיכרון משופר.
CVE-2019-8846: מרצ'ין טובלסקי מ-Cisco Talos
WebKit
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: ביקור באתר בעל מבנה זדוני עלול לחשוף אתרים שבהם ביקר המשתמש
תיאור: בעיה של חשיפת מידע הייתה קיימת בטיפול ב-API של גישה לאחסון. בעיה זו טופלה באמצעות לוגיקה משופרת.
CVE-2019-8898: מייקל קלבר מ-Google
הערך נוסף ב-11 בפברואר 2020, עודכן ב-20 בפברואר 2020