Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Uaktualnienie uzupełniające systemu macOS Catalina 10.15.7 i uaktualnienie systemu macOS Catalina 10.15.7
Wydano 5 listopada 2020 r.
FontParser
Dostępne dla: systemu macOS Catalina 10.15.7
Zagrożenie: przetworzenie złośliwie spreparowanej czcionki może doprowadzić do wykonania dowolnego kodu. Firma Apple jest świadoma doniesień występowania exploita tego problemu na wolności.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2020-27930: Google Project Zero
Jądro
Dostępne dla: systemu macOS Catalina 10.15.7
Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Firma Apple jest świadoma doniesień występowania exploita tego problemu na wolności.
Opis: naprawiono błąd nieprawidłowego rozpoznawania pamięci przez poprawienie procedury obsługi pamięci.
CVE-2020-27932: Google Project Zero
Jądro
Dostępne dla: systemu macOS Catalina 10.15.7
Zagrożenie: złośliwie spreparowana aplikacja może być w stanie ujawnić pamięć jądra Firma Apple jest świadoma doniesień występowania exploita tego problemu na wolności.
Opis: rozwiązano problem z inicjalizacją pamięci.
CVE-2020-27950: Google Project Zero
Po zainstalowaniu tego uaktualnienia system macOS będzie mieć następujący numer kompilacji: 19H15.
Dowiedz się, jak znaleźć wersję i numer kompilacji systemu macOS na komputerze Mac.
Dowiedz się, jak uaktualnić oprogramowanie na komputerze Mac.