Apple исправила четыре опасные уязвимости в macOS

28 сентября 2020 года

Компания Apple исправила в общей сложности четыре уязвимости в macOS Catalina, High Sierra и Mojave.

Одна из уязвимостей (CVE-2020-9973) затрагивает компонент Model I/O. Ее эксплуатация, включающая обработку вредоносного файла USD, позволяет выполнить произвольный код или вызвать состояние отказа в обслуживании. Уязвимость затрагивает все версии macOS. О проблеме сообщил исследователь компании Cisco Talos, и Apple исправила ее.

Другая проблема (CVE-2020-9968), которая также затрагивает все версии macOS, представляет собой уязвимость песочницы. Она может быть проэксплуатирована с помощью вредоносного приложения для доступа к конфиденциальным файлам. Адам Честер (Adam Chester) из TrustedSec сообщил о своих находках Apple, и компания исправила уязвимость.

Также была исправлена уязвимость (CVE-2020-9961) удаленного выполнения произвольного кода, которая может быть проэксплуатирована с помощью вредоносных изображений. Проблема, обнаруженная Синвэй Линь из Ant Group Light-Year Security Lab, затрагивает компонент ImageIO в macOS High Sierra и Mojave.

Четвертая проблема (CVE-2020-9941) затрагивает только macOS High Sierra и содержится в компоненте Mail. Ее эксплуатация позволяет удаленному злоумышленнику «изменить состояние приложения».

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.