eplus.com.ua

Apple исправила четыре опасные уязвимости в macOS

Сентябрь 29
17:52 2020

Компания Apple исправила в общей сложности четыре уязвимости в macOS Catalina, High Sierra и Mojave.

Одна из уязвимостей (CVE-2020-9973) затрагивает компонент Model I/O. Ее эксплуатация, включающая обработку вредоносного файла USD, позволяет выполнить произвольный код или вызвать состояние отказа в обслуживании. Уязвимость затрагивает все версии macOS. О проблеме сообщил исследователь компании Cisco Talos, и Apple исправила ее.

Другая проблема (CVE-2020-9968), которая также затрагивает все версии macOS, представляет собой уязвимость песочницы. Она может быть проэксплуатирована с помощью вредоносного приложения для доступа к конфиденциальным файлам. Адам Честер (Adam Chester) из TrustedSec сообщил о своих находках Apple, и компания исправила уязвимость.

Также была исправлена уязвимость (CVE-2020-9961) удаленного выполнения произвольного кода, которая может быть проэксплуатирована с помощью вредоносных изображений. Проблема, обнаруженная Синвэй Линь из Ant Group Light-Year Security Lab, затрагивает компонент ImageIO в macOS High Sierra и Mojave.

Четвертая проблема (CVE-2020-9941) затрагивает только macOS High Sierra и содержится в компоненте Mail. Ее эксплуатация позволяет удаленному злоумышленнику «изменить состояние приложения».

Источник: securitylab.ru

Share

Статьи по теме

Последние новости

В Торецке россияне убили двоих и ранили одного гражданского

Читать всю статью

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Транспортная компания с высоким стандартом обслуживания и надежности.