macOS Catalina 10.15.5, Güvenlik Güncellemesi 2020-003 Mojave, Güvenlik Güncellemesi 2020-003 High Sierra'nın güvenlik içeriği hakkında

Bu belgede macOS Catalina 10.15.5, Güvenlik Güncellemesi 2020-003 Mojave, Güvenlik Güncellemesi 2020-003 High Sierra'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Catalina 10.15.5, Güvenlik Güncellemesi 2020-003 Mojave, Güvenlik Güncellemesi 2020-003 High Sierra

Hesaplar

İlgili sürüm: macOS Catalina 10.15.4

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2020-9827: Darmstadt Teknik Üniversitesindeki SEEMOO'dan Jannik Lorenz

Hesaplar

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-9772: UC Berkeley'den Allison Husain

AirDrop

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2020-9826: Palo Alto Networks'ten Dor Hadad

AppleMobileFileIntegrity

İlgili sürümler: macOS High Sierra 10.13.6, macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama özel bilgilere erişmek ve ayrıcalıklı eylemler gerçekleştirmek için sistem işlemleriyle etkileşime girebilir

Açıklama: Ayrıştırma işlemi iyileştirilerek bir hak ayrıştırma sorunu giderildi.

CVE-2020-9842: Linus Henze (pinauten.de)

AppleUSBNetworking

İlgili sürüm: macOS Catalina 10.15.4

Etki: Geçersiz iletiler gönderen bir USB aygıtının takılması çekirdek hatasına neden olabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-9804: NCC Group'tan Andy Davis

Ses

İlgili sürüm: macOS Catalina 10.15.4

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-9815: Yu Zhou (@yuzhou6666) (Trend Micro'nun Zero Day Initiative programıyla)

Ses

İlgili sürüm: macOS Catalina 10.15.4

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-9791: Yu Zhou (@yuzhou6666) (Trend Micro'nun Zero Day Initiative programıyla)

Bluetooth

İlgili sürüm: macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama çekirdek belleği yerleşimini belirleyebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-9831: Didi Research America'dan Yu Wang

Bluetooth

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Etki: Yerel bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-9779: Didi Research America'dan Yu Wang

Takvim

İlgili sürüm: macOS Catalina 10.15.4

Etki: Kötü amaçlarla oluşturulmuş bir takvim davetini içe aktarmak kullanıcı bilgilerini sızdırabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2020-3882: NCC Group'tan Andy Grant

CoreBluetooth

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6

Etki: Uzaktaki bir saldırgan hassas kullanıcı bilgilerini sızdırabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-9828: Qihoo 360 Alpha Lab'den Jianjun Dai

CVMS

İlgili sürüm: macOS Catalina 10.15.4

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2020-9856: @SSLab_Gatech'ten @jinmo123, @setuid0x0_ ve @insu_yun_en (Trend Micro'nun Zero Day Initiative programıyla)

DiskArbitration

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-9847: 360 BugCloud (bugcloud.360.cn) ile birlikte çalışan, Qihoo 360 Vulcan Team'den Zhuo Liang

Bul uygulaması

İlgili sürüm: macOS Catalina 10.15.4

Etki: Yerel bir saldırgan ayrıcalıklarını yükseltebilir

Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2020-9855: Topsec Alpha Team'den Zhongcheng Li(CK01)

FontParser

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2020-9816: STAR Labs'den Peter Nguyen Vu Hoang (Trend Micro'nun Zero Day Initiative programıyla)

ImageIO

İlgili sürüm: macOS Catalina 10.15.4

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-3878: Google Project Zero'dan Samuel Groß

ImageIO

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2020-9789: VARAS@IIE şirketinden Wenchao Li

CVE-2020-9790: Ant-financial Light-Year Security Lab'den Xingwei Lin

Intel Grafik Sürücüsü

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2020-9822: ABC Research s.r.o

Intel Grafik Sürücüsü

İlgili sürümler: macOS Mojave 10.14.6 ve macOS Catalina 10.15.4

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir yarış durumu giderildi.

CVE-2020-9796: ABC Research s.r.o.

IPSec

İlgili sürümler: macOS High Sierra 10.13.6, macOS Catalina 10.15.4

Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-9837: Computest'ten Thijs Alkemade

Çekirdek

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2020-9821: Pangu Lab'den Xinru Chi ve Tielei Wang

Çekirdek

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama başka bir uygulamanın bellek yerleşimini belirleyebilir

Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.

CVE-2020-9797: anonim bir araştırmacı

Çekirdek

İlgili sürüm: macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tamsayı taşması sorunu giderildi.

CVE-2020-9852: Pangu Lab'den Tao Huang ve Tielei Wang

Çekirdek

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2020-9795: Qihoo 360 Vulcan Team'den Zhuo Liang

Çekirdek

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2020-9808: Pangu Lab'den Xinru Chi ve Tielei Wang

Çekirdek

İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.4

Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir

Açıklama: Durum yönetimi iyileştirilerek bilgilerin açığa çıkması sorunu giderildi.

CVE-2020-9811: Pangu Lab'den Tielei Wang

CVE-2020-9812: derrek (@derrekr6)

Çekirdek

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek bozulmasına neden olan bir mantık sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2020-9813: Pangu Lab'den Xinru Chi

CVE-2020-9814: Pangu Lab'den Xinru Chi ve Tielei Wang

Çekirdek

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama çekirdek belleği yerleşimini belirleyebilir

Açıklama: Durum yönetimi iyileştirilerek bilgilerin açığa çıkması sorunu giderildi.

CVE-2020-9809: Benjamin Randazzo (@____benjamin)

ksh

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Yerel bir kullanıcı rastgele kabuk komutları yürütebilir

Açıklama: Ortam değişkenlerinin işlenmesiyle ilgili bir sorun vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2019-14868

libxpc

İlgili sürüm: macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama rastgele dosyaların üzerine yazabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2020-9994: Apple

NSURL

İlgili sürüm: macOS Mojave 10.14.6

Etki: Kötü amaçlı bir web sitesi, Safari'de otomatik olarak doldurulan verileri sızdırabilir

Açıklama: URL'lerin ayrıştırılmasında sorun vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2020-9857: Tencent Security Xuanwu Lab'den Dlive

PackageKit

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir

Açıklama: Bir izin sorunu vardı. İzin doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2020-9817: NCC Group'tan Andy Grant

PackageKit

İlgili sürüm: macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2020-9851: anonim bir araştırmacı, Linus Henze (pinauten.de)

Python

İlgili sürüm: macOS Catalina 10.15.4

Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2020-9793

rsync

İlgili sürüm: macOS Catalina 10.15.4

Etki: Uzaktaki bir saldırgan mevcut dosyaların üzerine yazabilir

Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2014-9512: gaojianfeng

Korumalı Alan (Sandbox)

İlgili sürüm: macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama Gizlilik tercihlerini atlayabilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2020-9825: Sreejith Krishnan R (@skr0x1C0)

Korumalı Alan (Sandbox)

İlgili sürüm: macOS Mojave 10.14.6

Etki: Bir kullanıcı, dosya sisteminin korumalı bölümlerine erişebilir

Açıklama: Yeni bir yetki ile bu sorun giderildi.

CVE-2020-9771: Offensive Security'den Csaba Fitzl (@theevilbit)

Güvenlik

İlgili sürüm: macOS Catalina 10.15.4

Etki: Bir dosya JavaScript'i yürütmek için yanlış işlenmiş olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2020-9788: SecuRing'den Wojciech Reguła (wojciechregula.blog)

Güvenlik

İlgili sürüm: macOS Catalina 10.15.4

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-9854: Ilias Morad (A2nkF)

SIP

İlgili sürüm: macOS Catalina 10.15.4

Etki: Ayrıcalıklı olmayan bir kullanıcı sınırlanmış ağ ayarlarını değiştirebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-9824: @jamestraynor, Offensive Security'den Csaba Fitzl (@theevilbit)

Yazılım Güncelleme

İlgili sürüm: macOS Catalina 10.15.4

Etki: Mac'e fiziksel erişimi olan bir kullanıcı Giriş Penceresini atlayabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-9810: Francis @francisschmaltz

SQLite

İlgili sürüm: macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama servis reddine veya bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-9794

Sistem Tercihleri

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Durum yönetimi iyileştirilerek bir yarış durumu giderildi.

CVE-2020-9839: @SSLab_Gatech'ten @jinmo123, @setuid0x0_ ve @insu_yun_en (Trend Micro'nun Zero Day Initiative programıyla)

USB Ses

İlgili sürüm: macOS Catalina 10.15.4

Etki: Bir USB aygıtı servis reddine neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2020-9792: NCC Group'tan Andy Davis

Wi-Fi

İlgili sürüm: macOS Catalina 10.15.4

Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir

Açıklama: Bellek yönetimi iyileştirilerek çift serbest bırakma sorunu giderildi.

CVE-2020-9844: Google Project Zero'dan Ian Beer

Wi-Fi

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2020-9830: Pangu Lab'den Tielei Wang

Wi-Fi

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2020-9834: Didi Research America'dan Yu Wang

Wi-Fi

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.

CVE-2020-9833: Didi Research America'dan Yu Wang

Wi-Fi

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Kötü amaçlı bir uygulama çekirdek belleği yerleşimini belirleyebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-9832: Didi Research America'dan Yu Wang

WindowServer

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tamsayı taşması sorunu giderildi.

CVE-2020-9841: ABC Research s.r.o. (Trend Micro'nun Zero Day Initiative programıyla)

zsh

İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4

Etki: Yerel bir saldırgan ayrıcalıklarını yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek bir yetkilendirme sorunu giderildi.

CVE-2019-20044: Sam Foxman

Ek teşekkür listesi

CoreBluetooth

Münih Teknik Üniversitesinden Maximilian von Tschirschnitz (@maxinfosec1) ve Münih Teknik Üniversitesinden Ludwig Peuckert'e yardımları için teşekkür ederiz.

CoreText

Secure Mobile Networking Lab'den Jiska Classen (@naehrdine) ve Dennis Heinze'a (@ttdennis) yardımları için teşekkür ederiz.

Uç Nokta Güvenliği

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

ImageIO

Lei Sun'a yardımı için teşekkür ederiz.

IOHIDFamily

NCC Group'tan Andy Davis'e yardımı için teşekkür ederiz.

IPSec

Computest'ten Thijs Alkemade'ye yardımı için teşekkür ederiz.

Oturum Açma Penceresi

Jon Morby'ye ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Korumalı Alan (Sandbox)

Optum'dan Jason L Lang'a yardımı için teşekkür ederiz.

Spotlight

Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.