macOS Big Sur 11.2, Güvenlik Güncellemesi 2021-001 Catalina, Güvenlik Güncellemesi 2021-001 Mojave'nin güvenlik içeriği hakkında

Bu belgede macOS Big Sur 11.2, Güvenlik Güncellemesi 2021-001 Catalina, Güvenlik Güncellemesi 2021-001 Mojave'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Big Sur 11.2, Güvenlik Güncellemesi 2021-001 Catalina, Güvenlik Güncellemesi 2021-001 Mojave

Yayınlanma tarihi: 1 Şubat 2021

Analytics

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-1761: Cees Elzinga

APFS

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Yerel bir kullanıcı rastgele dosyaları okuyabilir

Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.

CVE-2021-1797: Thomas Tempelmann

CFNetwork Cache

İlgili sürümler: macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2020-27945: Qihoo 360 Vulcan Team'den Zhuo Liang

CoreAnimation

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlı bir uygulama rastgele kod yürüterek kullanıcı bilgilerinin tehlikeye atılmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-1760: 360 Vulcan Team'den @S0rryMybad

CoreAudio

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2021-1747: Ant Security Light-Year Lab'den JunDong Xie

CoreGraphics

İlgili sürümler: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2021-1776: Google Project Zero'dan Ivan Fratric

Giriş güncellenme tarihi: 16 Mart 2021

CoreMedia

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-1759: Qihoo 360 CERT'ten Hou JingYi (@hjy79425575)

CoreText

İlgili sürümler: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir metin dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek yığın taşması sorunu giderildi.

CVE-2021-1772: Trend Micro'dan Mickey Jin (@patch1t) (Trend Micro'nun Zero Day Initiative programıyla)

Giriş güncellenme tarihi: 16 Mart 2021

CoreText

İlgili sürümler: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-1792: Trend Micro'dan Mickey Jin ve Junzhi Lu (Trend Micro'nun Zero Day Initiative programıyla)

Giriş güncellenme tarihi: 16 Mart 2021

Crash Reporter

İlgili sürüm: macOS Catalina 10.15.7

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-1761: Cees Elzinga

Crash Reporter

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Mantık iyileştirilerek birden fazla sorun giderildi.

CVE-2021-1787: James Hutchins

Crash Reporter

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Yerel bir kullanıcı sistem dosyaları oluşturabilir veya bunları değiştirebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-1786: Offensive Security'den Csaba Fitzl (@theevilbit)

Directory Utility

İlgili sürüm: macOS Catalina 10.15.7

Etki: Kötü amaçlı bir uygulama, gizli bilgilere erişebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-27937: SecuRing'den Wojciech Reguła (@_r3ggi)

Endpoint Security

İlgili sürüm: macOS Catalina 10.15.7

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-1802: WPS Güvenlik Müdahale Merkezi'nden Zhongcheng Li (@CK01)

FairPlay

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlı bir uygulama, çekirdek belleği açığa çıkarabilir

Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan bir sınırların dışında okuma sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2021-1791: Trend Micro'dan Junzhi Lu (@pwn0rz), Qi Sun ve Mickey Jin (Trend Micro'nun Zero Day Initiative programıyla)

FontParser

İlgili sürüm: macOS Catalina 10.15.7

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-1790: STAR Labs'den Peter Nguyen ve Vu Hoang

FontParser

İlgili sürüm: macOS Mojave 10.14.6

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2021-1775: Trend Micro'dan Mickey Jin ve Qi Sun (Trend Micro'nun Zero Day Initiative programıyla)

Giriş güncellenme tarihi: 16 Mart 2021

FontParser

İlgili sürüm: macOS Mojave 10.14.6

Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-29608: Ant Security Light-Year Lab'den Xingwei Lin

FontParser

İlgili sürümler: macOS Big Sur 11.0.1 ve macOS Catalina 10.15.7

Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-1758: STAR Labs'den Peter Nguyen

ImageIO

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek bir erişim sorunu giderildi.

CVE-2021-1783: Ant Security Light-Year Lab'den Xingwei Lin

ImageIO

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-1741: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-1743: Trend Micro'dan Mickey Jin ve Junzhi Lu (Trend Micro'nun Zero Day Initiative programıyla), Ant Security Light-Year Lab'den Xingwei Lin


ImageIO

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-1773: Ant Security Light-Year Lab'den Xingwei Lin

ImageIO

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: curl'de sınırların dışında okuma sorunu vardı. Sınır denetimi iyileştirilerek bu sorun giderildi.

CVE-2021-1778: Ant Security Light-Year Lab'den Xingwei Lin

ImageIO

İlgili sürümler: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-1736: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-1785: Ant Security Light-Year Lab'den Xingwei Lin

Giriş güncellenme tarihi: 16 Mart 2021

ImageIO

İlgili sürümler: macOS Mojave 10.14.6, macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-1766: Carve Systems'den Danny Rosseau

Giriş güncellenme tarihi: 16 Mart 2021

ImageIO

İlgili sürümler: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-1818: Ant-Financial Light-Year Security Lab'den Xingwei Lin

Giriş güncellenme tarihi: 16 Mart 2021

ImageIO

İlgili sürümler: macOS Catalina 10.15.7, macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-1742: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-1746: THEORI'den Jeonghoon Shin (@singi21a), Trend Micro'dan Mickey Jin ve Qi Sun (Trend Micro'nun Zero Day Initiative programıyla), Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-1754: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-1774: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-1777: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-1793: Ant Security Light-Year Lab'den Xingwei Lin

Giriş güncellenme tarihi: 16 Mart 2021

ImageIO

İlgili sürümler: macOS Big Sur 11.0.1 ve macOS Catalina 10.15.7

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2021-1737: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-1738: Lei Sun

CVE-2021-1744: Ant Security Light-Year Lab'den Xingwei Lin

IOKit

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek kext yüklemesindeki bir mantık sorunu giderildi.

CVE-2021-1779: Offensive Security'den Csaba Fitzl (@theevilbit)

IOSkywalkFamily

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-1757: Alibaba Security'den Pan ZhenPeng (@Peterpan0927) ve Proteas

Kernel

İlgili sürümler: macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek bozulmasına neden olan bir mantık sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2020-27904: Ant Group Tianqiong Security Lab'den Zuozhi Fan (@pattern_F_)

Kernel

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2021-1764: @m00nbsd

Kernel

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2021-1782: anonim bir araştırmacı

Kernel

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Mantık iyileştirilerek birden fazla sorun giderildi.

CVE-2021-1750: @0xalsr

Login Window

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, kimlik doğrulama politikasını atlayabilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2020-29633: Original Spin, LLC. şirketinden Jewel Lambert

Messages

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlı bir uygulama, gizli kullanıcı bilgilerini sızdırabilir

Açıklama: Kişi kartlarını değerlendirme işleminde bir gizlilik sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2021-1781: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 16 Mart 2021

Messages

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: iMessage grubundan kaldırılan bir kullanıcı gruba yeniden katılabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-1771: Shreyas Ranganatha (@strawsnoceans)

Model I/O

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2021-1762: Trend Micro'dan Mickey Jin (Trend Micro'nun Zero Day Initiative programıyla)

Giriş güncellenme tarihi: 16 Mart 2021

Model I/O

İlgili sürüm: macOS Catalina 10.15.7

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2020-29614: Topsec Alpha Lab'den ZhiWei Sun (@5n1p3r0010)

Model I/O

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2021-1763: Trend Micro'dan Mickey Jin (Trend Micro'nun Zero Day Initiative programıyla)

Model I/O

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-1767: Trend Micro'dan Mickey Jin ve Junzhi Lu (Trend Micro'nun Zero Day Initiative programıyla)

Model I/O

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-1745: Trend Micro'dan Mickey Jin ve Junzhi Lu (Trend Micro'nun Zero Day Initiative programıyla)

Model I/O

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-1753: Trend Micro'dan Mickey Jin (Trend Micro'nun Zero Day Initiative programıyla)

Model I/O

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasını işlemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-1768: Trend Micro'dan Mickey Jin ve Junzhi Lu (Trend Micro'nun Zero Day Initiative programıyla)

NetFSFramework

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Kötü amaçlarla oluşturulmuş bir Samba ağ paylaşımının bağlanması rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-1751: SensorFu'dan Mikko Kenttälä (@Turmio_)

OpenLDAP

İlgili sürümler: macOS Big Sur 11.0.1, macOS Catalina 10.15.7 ve macOS Mojave 10.14.6

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2020-25709

Power Management

İlgili sürümler: macOS Mojave 10.14.6 ve macOS Catalina 10.15.7

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-27938: Leviathan'dan Tim Michaud (@TimGMichaud)

Screen Sharing

İlgili sürüm: macOS Big Sur 11.0.1

Etki: PCRE'de birden fazla sorun

Açıklama: Yazılım, 8.44 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2019-20838

CVE-2020-14155

SQLite

İlgili sürüm: macOS Catalina 10.15.7

Etki: SQLite'ta birden fazla sorun

Açıklama: Denetimler iyileştirilerek birden fazla sorun giderildi.

CVE-2020-15358

Swift

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Rastgele kod okuyup ve yazabilen kötü amaçlı bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-1769: Ant-Financial Light-Year Labs'den CodeColorist

WebKit

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2021-1788: Francisco Alonso (@revskills)

WebKit

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş web içeriği, iFrame korumalı alan politikasını ihlal edebilir

Açıklama: iFrame korumalı alanının uygulanması iyileştirilerek bu sorun giderildi.

CVE-2021-1765: Confiant'tan Eliya Stein

CVE-2021-1801: Confiant'tan Eliya Stein

WebKit

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-1789: 360 Vulcan Team'den @S0rryMybad

WebKit

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-1871: anonim bir araştırmacı

CVE-2021-1870: anonim bir araştırmacı

WebRTC

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlı bir web sitesi rastgele sunuculardaki sınırlanmış bağlantı noktalarına erişebilir

Açıklama: Bağlantı noktası yeniden yönlendirme sorunu, ek bağlantı noktası doğrulamasıyla giderildi.

CVE-2021-1799: Samy Kamkar; Armis Security'den Gregory Vishnepolsky ve Ben Seri

XNU

İlgili sürüm: macOS Big Sur 11.0.1

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30869: Apple

Giriş eklenme tarihi: 23 Eylül 2021

Ek teşekkür listesi

Kernel

Trend Micro'dan Junzhi Lu (@pwn0rz), Mickey Jin ve Jesse Change'e yardımlarından dolayı teşekkür ederiz.

libpthread

Ant-Financial Light-Year Labs'den CodeColorist'e yardımı için teşekkür ederiz.

Login Window

CrySolve'dan Jose Moises Romero-Villanueva'ya yardımı için teşekkür ederiz.

Mail Drafts

HackerOne'dan Jon Bottarini'ye yardımları için teşekkür ederiz.

Screen Sharing Server

@gorelics'e yardımı için teşekkür ederiz.

WebRTC

Philipp Hancke'ye yardımı için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: