- Über den Sicherheitsinhalt von...
Dieses Dokument beschreibt den Sicherheitsinhalt des Sicherheitsupdates 2021-003 Mojave.
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
Freigegeben am 26. April 2021
APFS
Verfügbar für: macOS Mojave
Auswirkungen: Ein lokaler Benutzer könnte in der Lage sein, beliebige Dateien zu lesen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2021-1797: Thomas Tempelmann
Audio
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2021-1808: JunDong Xie von Ant Security Light-Year Lab
CFNetwork
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann sensible Benutzerinformationen offenlegen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2021-1857: ein anonymer Forscher
CoreAudio
Verfügbar für: macOS Mojave
Auswirkungen: Eine böswillige Anwendung könnte in der Lage sein, eingeschränkten Speicher zu lesen
Beschreibung: Ein Problem der Speicherkorruption wurde mit verbesserter Validierung behoben.
CVE-2021-1809: JunDong Xie von Ant Security Light-Year Lab
CoreGraphics
Verfügbar für: macOS Mojave
Auswirkungen: Das Öffnen einer in böser Absicht erstellten Datei kann zum unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.
CVE-2021-1847: Xuwei Liu von der Purdue-Universität
CoreText
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1811: Xingwei Lin von Ant Security Light-Year Lab
curl
Verfügbar für: macOS Catalina
Auswirkungen: Ein bösartiger Server kann möglicherweise aktive Dienste offenlegen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2020-8284: Marian Rehak
Eintrag hinzugefügt am 6. Mai 2021
curl
Verfügbar für: macOS Mojave
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2020-8285: xnynx
curl
Verfügbar für: macOS Mojave
Auswirkungen: Ein Angreifer kann eine gefälschte OCSP-Antwort bereitstellen, die gültig erscheint
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2020-8286: ein anonymer Forscher
DiskArbitration
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann geschützte Teile des Dateisystems verändern
Beschreibung: Es gab ein Berechtigungsproblem in DiskArbitration. Dies wurde mit zusätzlichen Eigentumsüberprüfungen behoben.
CVE-2021-1784: Csaba Fitzl (@theevilbit) von Offensive Security, ein anonymer Forscher, und Mikko Kenttälä (@Turmio_) von SensorFu
FontParser
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-1881: Hou JingYi (@hjy79425575) von Qihoo 360, ein anonymer Forscher, Xingwei Lin von Ant Security Light-Year Lab, und Mickey Jin von Trend Micro
FontParser
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2020-27942: ein anonymer Forscher
Stiftung
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.
CVE-2021-1813: Cees Elzinga
ImageIO
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-1843: Ye Zhang von Baidu Sicherheit
Intel-Grafiktreiber
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Out-of-bounds-Write wurde mit einer verbesserten Eingabevalidierung adressiert.
CVE-2021-1805: ABC Research s.r.o. in Zusammenarbeit mit Trend Micro Zero Day Initiative
Intel-Grafiktreiber
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2021-1806: ABC Research s.r.o. in Zusammenarbeit mit Trend Micro Zero Day Initiative
Intel-Grafiktreiber
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2021-1834: ABC Research s.r.o. in Zusammenarbeit mit Trend Micro Zero Day Initiative
Kernel
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-1860: @0xalsr
Kernel
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1851: @0xalsr
Kernel
Verfügbar für: macOS Mojave
Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, seine Privilegien zu erhöhen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.
CVE-2021-1840: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab
libxpc
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2021-30652: James Hutchins
libxslt
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu Heap Corruption führen
Beschreibung: Ein Double-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-1875: Gefunden von OSS-Fuzz
NSRemoteView
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-1876: Matthew Denton von Google Chrome
Voreinstellungen
Verfügbar für: macOS Mojave
Auswirkungen: Ein lokaler Benutzer kann möglicherweise geschützte Teile des Dateisystems ändern
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2021-1739: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
smbx
Verfügbar für: macOS Mojave
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise sensible Benutzerinformationen ausspähen
Beschreibung: Ein Integer-Überlauf wurde durch verbesserte Eingabevalidierung behoben.
CVE-2021-1878: Aleksandar Nikolic von Cisco Talos (talosintelligence.com)
Tailspin
Verfügbar für: macOS Mojave
Auswirkungen: Ein lokaler Angreifer kann möglicherweise seine Privilegien ausweiten
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1868: Tim Michaud von Zoom Communications
tcpdump
Verfügbar für: macOS Mojave
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2020-8037: ein anonymer Forscher
Zeitmaschine
Verfügbar für: macOS Mojave
Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, seine Privilegien zu erhöhen
Beschreibung: Das Problem wurde durch eine verbesserte Berechtigungslogik behoben.
CVE-2021-1839: Tim Michaud(@TimGMichaud) von Zoom Video Communications und Gary Nield von ECSC Group plc
Wi-Fi
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernelspeicher schreiben.
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Validierung behoben.
CVE-2021-1828: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab
wifivelocityd
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
WindowServer
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann möglicherweise unerwartet die Anmeldedaten eines Benutzers aus sicheren Textfeldern ausspähen
Beschreibung: Ein API-Problem in Accessibility TCC-Berechtigungen wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1873: ein anonymer Forscher
CoreCrypto
Wir möchten uns bei Andy Russon von Orange Group für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Intel-Grafiktreiber
Wir bedanken uns bei Jack Dates von RET2 Systems, Inc. für seine Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
Kernel
Wir möchten uns bei GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan und einem anonymen Forscher für ihre Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
E-Mail
Wir bedanken uns bei Petter Flink, SecOps von Bonnier News für die Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
Safari
Wir möchten uns bei einem anonymen Forscher für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Sicherheit
Wir danken Xingwei Lin vom Ant Security Light-Year Lab und john (@nyan_satan) für ihre Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: Mai 06, 2021
Über Apple Sicherheitsupdates
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
Sicherheitsaktualisierung 2021-003 Mojave
Freigegeben am 26. April 2021
APFS
Verfügbar für: macOS Mojave
Auswirkungen: Ein lokaler Benutzer könnte in der Lage sein, beliebige Dateien zu lesen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2021-1797: Thomas Tempelmann
Audio
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung kann möglicherweise eingeschränkten Speicher lesen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2021-1808: JunDong Xie von Ant Security Light-Year Lab
CFNetwork
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann sensible Benutzerinformationen offenlegen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2021-1857: ein anonymer Forscher
CoreAudio
Verfügbar für: macOS Mojave
Auswirkungen: Eine böswillige Anwendung könnte in der Lage sein, eingeschränkten Speicher zu lesen
Beschreibung: Ein Problem der Speicherkorruption wurde mit verbesserter Validierung behoben.
CVE-2021-1809: JunDong Xie von Ant Security Light-Year Lab
CoreGraphics
Verfügbar für: macOS Mojave
Auswirkungen: Das Öffnen einer in böser Absicht erstellten Datei kann zum unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.
CVE-2021-1847: Xuwei Liu von der Purdue-Universität
CoreText
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1811: Xingwei Lin von Ant Security Light-Year Lab
curl
Verfügbar für: macOS Catalina
Auswirkungen: Ein bösartiger Server kann möglicherweise aktive Dienste offenlegen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2020-8284: Marian Rehak
Eintrag hinzugefügt am 6. Mai 2021
curl
Verfügbar für: macOS Mojave
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2020-8285: xnynx
curl
Verfügbar für: macOS Mojave
Auswirkungen: Ein Angreifer kann eine gefälschte OCSP-Antwort bereitstellen, die gültig erscheint
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2020-8286: ein anonymer Forscher
DiskArbitration
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann geschützte Teile des Dateisystems verändern
Beschreibung: Es gab ein Berechtigungsproblem in DiskArbitration. Dies wurde mit zusätzlichen Eigentumsüberprüfungen behoben.
CVE-2021-1784: Csaba Fitzl (@theevilbit) von Offensive Security, ein anonymer Forscher, und Mikko Kenttälä (@Turmio_) von SensorFu
FontParser
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-1881: Hou JingYi (@hjy79425575) von Qihoo 360, ein anonymer Forscher, Xingwei Lin von Ant Security Light-Year Lab, und Mickey Jin von Trend Micro
FontParser
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2020-27942: ein anonymer Forscher
Stiftung
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.
CVE-2021-1813: Cees Elzinga
ImageIO
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-1843: Ye Zhang von Baidu Sicherheit
Intel-Grafiktreiber
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Out-of-bounds-Write wurde mit einer verbesserten Eingabevalidierung adressiert.
CVE-2021-1805: ABC Research s.r.o. in Zusammenarbeit mit Trend Micro Zero Day Initiative
Intel-Grafiktreiber
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2021-1806: ABC Research s.r.o. in Zusammenarbeit mit Trend Micro Zero Day Initiative
Intel-Grafiktreiber
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2021-1834: ABC Research s.r.o. in Zusammenarbeit mit Trend Micro Zero Day Initiative
Kernel
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-1860: @0xalsr
Kernel
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1851: @0xalsr
Kernel
Verfügbar für: macOS Mojave
Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, seine Privilegien zu erhöhen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.
CVE-2021-1840: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab
libxpc
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2021-30652: James Hutchins
libxslt
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu Heap Corruption führen
Beschreibung: Ein Double-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-1875: Gefunden von OSS-Fuzz
NSRemoteView
Verfügbar für: macOS Mojave
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-1876: Matthew Denton von Google Chrome
Voreinstellungen
Verfügbar für: macOS Mojave
Auswirkungen: Ein lokaler Benutzer kann möglicherweise geschützte Teile des Dateisystems ändern
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2021-1739: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
smbx
Verfügbar für: macOS Mojave
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise sensible Benutzerinformationen ausspähen
Beschreibung: Ein Integer-Überlauf wurde durch verbesserte Eingabevalidierung behoben.
CVE-2021-1878: Aleksandar Nikolic von Cisco Talos (talosintelligence.com)
Tailspin
Verfügbar für: macOS Mojave
Auswirkungen: Ein lokaler Angreifer kann möglicherweise seine Privilegien ausweiten
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1868: Tim Michaud von Zoom Communications
tcpdump
Verfügbar für: macOS Mojave
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2020-8037: ein anonymer Forscher
Zeitmaschine
Verfügbar für: macOS Mojave
Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, seine Privilegien zu erhöhen
Beschreibung: Das Problem wurde durch eine verbesserte Berechtigungslogik behoben.
CVE-2021-1839: Tim Michaud(@TimGMichaud) von Zoom Video Communications und Gary Nield von ECSC Group plc
Wi-Fi
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernelspeicher schreiben.
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Validierung behoben.
CVE-2021-1828: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab
wifivelocityd
Verfügbar für: macOS Mojave
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
WindowServer
Verfügbar für: macOS Mojave
Auswirkungen: Eine bösartige Anwendung kann möglicherweise unerwartet die Anmeldedaten eines Benutzers aus sicheren Textfeldern ausspähen
Beschreibung: Ein API-Problem in Accessibility TCC-Berechtigungen wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1873: ein anonymer Forscher
Zusätzliche Erkennung
CoreCrypto
Wir möchten uns bei Andy Russon von Orange Group für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Intel-Grafiktreiber
Wir bedanken uns bei Jack Dates von RET2 Systems, Inc. für seine Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
Kernel
Wir möchten uns bei GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan und einem anonymen Forscher für ihre Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Wir bedanken uns bei Petter Flink, SecOps von Bonnier News für die Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
Safari
Wir möchten uns bei einem anonymen Forscher für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Sicherheit
Wir danken Xingwei Lin vom Ant Security Light-Year Lab und john (@nyan_satan) für ihre Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: Mai 06, 2021