Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
Dodatno ažuriranje sustava macOS Catalina 10.15.7, ažuriranje sustava macOS Catalina 10.15.7
Objavljeno 5. studenog 2020.
Parser za font
Dostupno za: macOS Catalina 10.15.7
Učinak: obradom zlonamjernog fonta moglo bi doći do izvršavanja proizvoljnog koda. Apple je upoznat s izvještajima o tome da iskorištavatelj slabih točaka za ovaj problem postoji u divljini.
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2020-27930: Google Project Zero
Kernel
Dostupno za: macOS Catalina 10.15.7
Učinak: zlonamjerna aplikacija mogla bi izvršiti proizvoljni kod uz kernelske ovlasti. Apple je upoznat s izvještajima o tome da iskorištavatelj slabih točaka za ovaj problem postoji u divljini.
Opis: problem sa zamjenom vrste riješen je poboljšanim upravljanjem stanjem.
CVE-2020-27932: Google Project Zero
Kernel
Dostupno za: macOS Catalina 10.15.7
Učinak: zlonamjerna aplikacija mogla bi otkriti kernelsku memoriju. Apple je upoznat s izvještajima o tome da iskorištavatelj slabih točaka za ovaj problem postoji u divljini.
Opis: problem s inicijalizacijom memorije riješen je.
CVE-2020-27950: Google Project Zero
macOS će imati sljedeći broj izdanja nakon što instalirate ovo ažuriranje: 19H15.
Saznajte kako možete pronaći verziju i broj izdanja sustava macOS na Mac računalu.
Saznajte kako ažurirati softver na Mac računalu.