Apple исправила четыре опасные уязвимости в macOS

Пн 28 Сентябрь 2020 06:52

Компания Apple исправила в общей сложности четыре уязвимости в macOS Catalina, High Sierra и Mojave.

Одна из уязвимостей (CVE-2020-9973) затрагивает компонент Model I/O. Ее эксплуатация, включающая обработку вредоносного файла USD, позволяет выполнить произвольный код или вызвать состояние отказа в обслуживании. Уязвимость затрагивает все версии macOS. О проблеме сообщил исследователь компании Cisco Talos, и Apple исправила ее.

Другая проблема (CVE-2020-9968), которая также затрагивает все версии macOS, представляет собой уязвимость песочницы. Она может быть проэксплуатирована с помощью вредоносного приложения для доступа к конфиденциальным файлам. Адам Честер (Adam Chester) из TrustedSec сообщил о своих находках Apple, и компания исправила уязвимость.

Также была исправлена уязвимость (CVE-2020-9961) удаленного выполнения произвольного кода, которая может быть проэксплуатирована с помощью вредоносных изображений. Проблема, обнаруженная Синвэй Линь из Ant Group Light-Year Security Lab, затрагивает компонент ImageIO в macOS High Sierra и Mojave.

Четвертая проблема (CVE-2020-9941) затрагивает только macOS High Sierra и содержится в компоненте Mail. Ее эксплуатация позволяет удаленному злоумышленнику «изменить состояние приложения».

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 254 дня 14 часов 26 минут 43 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.