אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
Safari 13.0.5
הופץ ב-28 בינואר 2020
Safari
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: עיבוד כתובת URL בעלת מבנה זדוני עלול להוביל לביצוע קוד javascript שרירותי
תיאור: בעיה בטיפול בסכמת URL מותאמת אישית טופלה באמצעות אימות קלט משופר.
CVE-2020-9860: CodeColorist מ-Ant-Financial LightYear Labs
הערך נוסף ב-25 ביוני 2020
Safari
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות
תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.
CVE-2020-3833: ניקיל מיטאל (@c0d3G33k) מ-Payatu Labs (payatu.com)
Safari
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: ייתכן שהמערכת תתעלם מסכימת URL בטעות בעת קביעת הרשאת המולטימדיה של אתר אינטרנט
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2020-3852: ריאן פיקרן (ryanpickren.com)
הערך נוסף ב-6 בפברואר 2020
Safari Login AutoFill
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: משתמש מקומי עלול לשלוח סיסמה לא מוצפנת ברשת ללא ידיעתו
תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.
CVE-2020-3841: סבסטיאן ביקי (@secresDoge) מ-Sec-Research
WebKit
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים
תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.
CVE-2020-3867: חוקר אנונימי
הערך נוסף ב-29 בינואר 2020
WebKit
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2020-3825: פז'מיסלאב ספוריש מ-Euvic
CVE-2020-3868: מרצ'ין טובלסקי מ-Cisco Talos
הערך נוסף ב-29 בינואר 2020
WebKit
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: אתר אינטרנט זדוני עלול להצליח לגרום מניעת שירות
תיאור: בעיית מניעת שירות טופלה באמצעות טיפול משופר בזיכרון.
CVE-2020-3862: סריקאנת גאטה מ-Google Chrome
הערך נוסף ב-29 בינואר 2020
טעינת עמוד WebKit
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: ייתכן שהקשר של אובייקט DOM ברמה עליונה נחשב לבטוח באופן שגוי
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2020-3865: ריאן פיקרן (ryanpickren.com)
הערך נוסף ב-29 בינואר 2020, עודכן ב-6 בפברואר 2020
טעינת עמוד WebKit
זמין עבור: macOS Mojave ו-macOS High Sierra וכלול ב-macOS Catalina
השפעה: ייתכן שלהקשר של אובייקט DOM לא היה מקור אבטחה ייחודי
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2020-3864: ריאן פיקרן (ryanpickren.com)
הערך נוסף ב-6 בפברואר 2020