macOS Catalina 10.15.5, Güvenlik Güncellemesi 2020-003 Mojave, Güvenlik Güncellemesi 2020-003 High Sierra'nın güvenlik içeriği hakkında
Bu belgede macOS Catalina 10.15.5, Güvenlik Güncellemesi 2020-003 Mojave, Güvenlik Güncellemesi 2020-003 High Sierra'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Catalina 10.15.5, Güvenlik Güncellemesi 2020-003 Mojave, Güvenlik Güncellemesi 2020-003 High Sierra
Hesaplar
İlgili sürüm: macOS Catalina 10.15.4
Etki: Uzaktaki bir saldırgan servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2020-9827: Darmstadt Teknik Üniversitesindeki SEEMOO'dan Jannik Lorenz
Hesaplar
İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-9772: UC Berkeley'den Allison Husain
AirDrop
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Uzaktaki bir saldırgan servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2020-9826: Palo Alto Networks'ten Dor Hadad
AppleMobileFileIntegrity
İlgili sürümler: macOS High Sierra 10.13.6, macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama özel bilgilere erişmek ve ayrıcalıklı eylemler gerçekleştirmek için sistem işlemleriyle etkileşime girebilir
Açıklama: Ayrıştırma işlemi iyileştirilerek bir hak ayrıştırma sorunu giderildi.
CVE-2020-9842: Linus Henze (pinauten.de)
AppleUSBNetworking
İlgili sürüm: macOS Catalina 10.15.4
Etki: Geçersiz iletiler gönderen bir USB aygıtının takılması çekirdek hatasına neden olabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-9804: NCC Group'tan Andy Davis
Ses
İlgili sürüm: macOS Catalina 10.15.4
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9815: Yu Zhou (@yuzhou6666) (Trend Micro'nun Zero Day Initiative programıyla)
Ses
İlgili sürüm: macOS Catalina 10.15.4
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9791: Yu Zhou (@yuzhou6666) (Trend Micro'nun Zero Day Initiative programıyla)
Bluetooth
İlgili sürüm: macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama çekirdek belleği yerleşimini belirleyebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9831: Didi Research America'dan Yu Wang
Bluetooth
İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Etki: Yerel bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9779: Didi Research America'dan Yu Wang
Takvim
İlgili sürüm: macOS Catalina 10.15.4
Etki: Kötü amaçlarla oluşturulmuş bir takvim davetini içe aktarmak kullanıcı bilgilerini sızdırabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2020-3882: NCC Group'tan Andy Grant
CoreBluetooth
İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Etki: Uzaktaki bir saldırgan hassas kullanıcı bilgilerini sızdırabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9828: Qihoo 360 Alpha Lab'den Jianjun Dai
CVMS
İlgili sürüm: macOS Catalina 10.15.4
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2020-9856: @SSLab_Gatech'ten @jinmo123, @setuid0x0_ ve @insu_yun_en (Trend Micro'nun Zero Day Initiative programıyla)
DiskArbitration
İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9847: 360 BugCloud (bugcloud.360.cn) ile birlikte çalışan, Qihoo 360 Vulcan Team'den Zhuo Liang
Bul uygulaması
İlgili sürüm: macOS Catalina 10.15.4
Etki: Yerel bir saldırgan ayrıcalıklarını yükseltebilir
Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2020-9855: Topsec Alpha Team'den Zhongcheng Li(CK01)
FontParser
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2020-9816: STAR Labs'den Peter Nguyen Vu Hoang (Trend Micro'nun Zero Day Initiative programıyla)
ImageIO
İlgili sürüm: macOS Catalina 10.15.4
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-3878: Google Project Zero'dan Samuel Groß
ImageIO
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2020-9789: VARAS@IIE şirketinden Wenchao Li
CVE-2020-9790: Ant-financial Light-Year Security Lab'den Xingwei Lin
Intel Grafik Sürücüsü
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2020-9822: ABC Research s.r.o
Intel Grafik Sürücüsü
İlgili sürümler: macOS Mojave 10.14.6 ve macOS Catalina 10.15.4
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir yarış durumu giderildi.
CVE-2020-9796: ABC Research s.r.o.
IPSec
İlgili sürümler: macOS High Sierra 10.13.6, macOS Catalina 10.15.4
Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9837: Computest'ten Thijs Alkemade
Çekirdek
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2020-9821: Pangu Lab'den Xinru Chi ve Tielei Wang
Çekirdek
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama başka bir uygulamanın bellek yerleşimini belirleyebilir
Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.
CVE-2020-9797: anonim bir araştırmacı
Çekirdek
İlgili sürüm: macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tamsayı taşması sorunu giderildi.
CVE-2020-9852: Pangu Lab'den Tao Huang ve Tielei Wang
Çekirdek
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2020-9795: Qihoo 360 Vulcan Team'den Zhuo Liang
Çekirdek
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2020-9808: Pangu Lab'den Xinru Chi ve Tielei Wang
Çekirdek
İlgili sürümler: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.4
Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir
Açıklama: Durum yönetimi iyileştirilerek bilgilerin açığa çıkması sorunu giderildi.
CVE-2020-9811: Pangu Lab'den Tielei Wang
CVE-2020-9812: derrek (@derrekr6)
Çekirdek
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek bozulmasına neden olan bir mantık sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2020-9813: Pangu Lab'den Xinru Chi
CVE-2020-9814: Pangu Lab'den Xinru Chi ve Tielei Wang
Çekirdek
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama çekirdek belleği yerleşimini belirleyebilir
Açıklama: Durum yönetimi iyileştirilerek bilgilerin açığa çıkması sorunu giderildi.
CVE-2020-9809: Benjamin Randazzo (@____benjamin)
ksh
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Yerel bir kullanıcı rastgele kabuk komutları yürütebilir
Açıklama: Ortam değişkenlerinin işlenmesiyle ilgili bir sorun vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2019-14868
libxpc
İlgili sürüm: macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama rastgele dosyaların üzerine yazabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2020-9994: Apple
NSURL
İlgili sürüm: macOS Mojave 10.14.6
Etki: Kötü amaçlı bir web sitesi, Safari'de otomatik olarak doldurulan verileri sızdırabilir
Açıklama: URL'lerin ayrıştırılmasında sorun vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2020-9857: Tencent Security Xuanwu Lab'den Dlive
PackageKit
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir
Açıklama: Bir izin sorunu vardı. İzin doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2020-9817: NCC Group'tan Andy Grant
PackageKit
İlgili sürüm: macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
CVE-2020-9851: anonim bir araştırmacı, Linus Henze (pinauten.de)
Python
İlgili sürüm: macOS Catalina 10.15.4
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2020-9793
rsync
İlgili sürüm: macOS Catalina 10.15.4
Etki: Uzaktaki bir saldırgan mevcut dosyaların üzerine yazabilir
Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2014-9512: gaojianfeng
Korumalı Alan (Sandbox)
İlgili sürüm: macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama Gizlilik tercihlerini atlayabilir
Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.
CVE-2020-9825: Sreejith Krishnan R (@skr0x1C0)
Korumalı Alan (Sandbox)
İlgili sürüm: macOS Mojave 10.14.6
Etki: Bir kullanıcı, dosya sisteminin korumalı bölümlerine erişebilir
Açıklama: Yeni bir yetki ile bu sorun giderildi.
CVE-2020-9771: Offensive Security'den Csaba Fitzl (@theevilbit)
Güvenlik
İlgili sürüm: macOS Catalina 10.15.4
Etki: Bir dosya JavaScript'i yürütmek için yanlış işlenmiş olabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2020-9788: SecuRing'den Wojciech Reguła (wojciechregula.blog)
Güvenlik
İlgili sürüm: macOS Catalina 10.15.4
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-9854: Ilias Morad (A2nkF)
SIP
İlgili sürüm: macOS Catalina 10.15.4
Etki: Ayrıcalıklı olmayan bir kullanıcı sınırlanmış ağ ayarlarını değiştirebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-9824: @jamestraynor, Offensive Security'den Csaba Fitzl (@theevilbit)
Yazılım Güncelleme
İlgili sürüm: macOS Catalina 10.15.4
Etki: Mac'e fiziksel erişimi olan bir kullanıcı Giriş Penceresini atlayabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-9810: Francis @francisschmaltz
SQLite
İlgili sürüm: macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama servis reddine veya bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9794
Sistem Tercihleri
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Durum yönetimi iyileştirilerek bir yarış durumu giderildi.
CVE-2020-9839: @SSLab_Gatech'ten @jinmo123, @setuid0x0_ ve @insu_yun_en (Trend Micro'nun Zero Day Initiative programıyla)
USB Ses
İlgili sürüm: macOS Catalina 10.15.4
Etki: Bir USB aygıtı servis reddine neden olabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2020-9792: NCC Group'tan Andy Davis
Wi-Fi
İlgili sürüm: macOS Catalina 10.15.4
Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir
Açıklama: Bellek yönetimi iyileştirilerek çift serbest bırakma sorunu giderildi.
CVE-2020-9844: Google Project Zero'dan Ian Beer
Wi-Fi
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2020-9830: Pangu Lab'den Tielei Wang
Wi-Fi
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2020-9834: Didi Research America'dan Yu Wang
Wi-Fi
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.
CVE-2020-9833: Didi Research America'dan Yu Wang
Wi-Fi
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Kötü amaçlı bir uygulama çekirdek belleği yerleşimini belirleyebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9832: Didi Research America'dan Yu Wang
WindowServer
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tamsayı taşması sorunu giderildi.
CVE-2020-9841: ABC Research s.r.o. (Trend Micro'nun Zero Day Initiative programıyla)
zsh
İlgili sürümler: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4
Etki: Yerel bir saldırgan ayrıcalıklarını yükseltebilir
Açıklama: Durum yönetimi iyileştirilerek bir yetkilendirme sorunu giderildi.
CVE-2019-20044: Sam Foxman
Ek teşekkür listesi
CoreBluetooth
Münih Teknik Üniversitesinden Maximilian von Tschirschnitz (@maxinfosec1) ve Münih Teknik Üniversitesinden Ludwig Peuckert'e yardımları için teşekkür ederiz.
CoreText
Secure Mobile Networking Lab'den Jiska Classen (@naehrdine) ve Dennis Heinze'a (@ttdennis) yardımları için teşekkür ederiz.
Uç Nokta Güvenliği
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
ImageIO
Lei Sun'a yardımı için teşekkür ederiz.
IOHIDFamily
NCC Group'tan Andy Davis'e yardımı için teşekkür ederiz.
IPSec
Computest'ten Thijs Alkemade'ye yardımı için teşekkür ederiz.
Oturum Açma Penceresi
Jon Morby'ye ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Korumalı Alan (Sandbox)
Optum'dan Jason L Lang'a yardımı için teşekkür ederiz.
Spotlight
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.