Проблеми системи безпеки, які усунено в оновленні 2021-006 для macOS Catalina
У цьому документі описано проблеми системи безпеки, які усунено в оновленні 2021-006 для macOS Catalina.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
Оновлення системи безпеки 2021-006 для macOS Catalina
XNU
Цільовий продукт: macOS Catalina
Вплив: шкідлива програма може виконувати довільний код із привілеями ядра. Компанії Apple відомо про використання цієї вразливості зловмисниками.
Опис: проблему переплутування типів вирішено завдяки вдосконаленню обробки станів.
CVE-2021-30869: Ерьє Ернандез (Erye Hernandez) із групи Google Threat Analysis Group, Клеман Лесінь (Clément Lecigne) із групи Google Threat Analysis Group та Ян Бір (Ian Beer) із Google Project Zero
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.