Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
Doplnková aktualizácia systému macOS Mojave 10.14.6
Dátum vydania: 26. augusta 2019
Jadro
Dostupné pre: macOS Mojave 10.14.6
Dopad: Aplikácia so škodlivým kódom môže byť schopná spustiť ľubovoľný kód so systémovými oprávneniami
Popis: Dochádzalo k problému súvisiacemu s použitím po uvoľnení, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2019-8605: Ned Williamson v spolupráci s tímom Google Project Zero
Ďalšie poďakovanie
Jadro
Poďakovanie za pomoc si zaslúžia @Pwn20wnd a Ahmed Aldeab (@AldeabAhmed).
Dátum aktualizovania záznamu: 17. septembra 2019
Inštaláciou doplnkovej aktualizácie systému macOS Mojave 10.14.6 sa číslo buildu systému macOS aktualizuje na 18G95. Tento build zahŕňa obsah zabezpečenia popísaný v tomto článku. Ak ste si systém aktualizovali na macOS Mojave 10.14.6 a build systému macOS nie je 18G95, nainštalujte si aj doplnkovú aktualizáciu.
Prečítajte si, ako zistiť číslo verzie a buildu systému macOS na Macu.
Prečítajte si, ako aktualizovať softvér na Macu.