Informationen zum Sicherheitsinhalt des Sicherheitsupdates 2021-006 Catalina

Dieses Dokument beschreibt den Sicherheitsinhalt des Sicherheitsupdates 2021-006 Catalina.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden legt Apple Sicherheitsprobleme nicht offen, diskutiert oder bestätigt sie erst, wenn eine Untersuchung stattgefunden hat und Patches oder Releases verfügbar sind. Die neuesten Versionen sind auf der Seite mit den Sicherheitsupdates von Apple aufgeführt.

Apple-Sicherheitsdokumente verweisen, wenn möglich, auf Schwachstellen nach CVE-ID .

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple Produktsicherheit .

Sicherheitsupdate 2021-006 Catalina

Erschienen am 23. September 2021

XNU

Verfügbar für: macOS Catalina

Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Apple sind Berichte bekannt, dass ein Exploit für dieses Problem in freier Wildbahn existiert.

Beschreibung: Ein Problem mit der Typverwechslung wurde durch eine verbesserte Zustandsbehandlung behoben.

CVE-2021-30869: Erye Hernandez von der Google Threat Analysis Group, Clément Lecigne von der Google Threat Analysis Group und Ian Beer von Google Project Zero

Informationen zu Produkten, die nicht von Apple hergestellt wurden, oder zu unabhängigen Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Nutzung von Websites oder Produkten von Drittanbietern. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites von Drittanbietern ab. Wenden Sie sich an den Anbieter, um weitere Informationen zu erhalten.