Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Actualizare de securitate 2020-006 High Sierra, Actualizare de securitate 2020-006 Mojave
Lansare: 12 noiembrie 2020
FontParser
Disponibilitate pentru: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
Impact: Procesarea unui font creat cu rea intenție poate duce la executarea unui cod arbitrar. Apple este la curent cu rapoartele potrivit cărora există o exploatare a acestei probleme, însă locațiile nu sunt cunoscute.
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2020-27930: Google Project Zero
Kernel
Disponibilitate pentru: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar având privilegii de kernel. Apple este la curent cu rapoartele potrivit cărora există o exploatare a acestei probleme, însă locațiile nu sunt cunoscute.
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.
CVE-2020-27932: Google Project Zero
Kernel
Disponibilitate pentru: macOS High Sierra 10.13.6, macOS Mojave 10.14.6
Impact: o aplicație rău intenționată poate dezvălui conținutul memoriei nucleului. Apple este la curent cu rapoartele potrivit cărora există o exploatare a acestei probleme, însă locațiile nu sunt cunoscute.
Descriere: a fost rezolvată o problemă de inițializare a memoriei.
CVE-2020-27950: Google Project Zero