ГлавнаябезопасностьApple: упомянула четыре уязвимости в версиях macOS

Apple: упомянула четыре уязвимости в версиях macOS

Apple выпустила обновления на этой неделе безопасность иметь дело с общим четыре уязвимости влияет на macOS. В частности, уязвимости затрагивают версии Каталина, Высокая Сьерра и Мохаве.

яблочный макос
Apple: упомянула четыре уязвимости в версиях macOS

Apple объявила в четверг, что устранила четыре уязвимости, затрагивающие macOS Catalina, High Sierra и Mojave.

«это документ описывает содержимое безопасности macOS Catalina 10.15.7, обновление безопасности 2020-005 High Sierra, обновление безопасности 2020-005 Mojave", - говорится в консалтинговом заявлении Apple.

CVE-2020-9973

Одним из недостатков компании является недопустимое чтение, обозначенное как CVE-2020-9973, который влияет на элемент Модель ввода / вывода, эксплуатация дефекта включает в себя обработку злонамеренный файл USD, что могло привести к выполнению произвольного кода или спровоцировать атаку DoS. Об этой уязвимости сообщил ее исследователь. Cisco Talos, Александр Николич и влияет на все его версии MacOS.

CVE-2020-9961

Вторая проблема, с которой сталкивается Apple, - это уязвимость выполнения произвольного кода, обозначенная как CVE-2020-9961, и влияет на элемент ImageIO. Эксплуатация дефекта подразумевает использование вредоносных файлов изображений. Об этой уязвимости сообщил исследователь. Синвэй Линь по Лаборатория безопасности Ant Group Light-Year и влияет на macOS High Sierra и Mojave

CVE-2020-9968

Третий дефект, обозначенный как CVE-2020-9968, влияет на это песочница и может быть использован вредоносным приложением для доступ в файлах с ограниченным доступом. О проблеме сообщил Адам Честер из TrustedSec и влияет на все версии macOS.

Apple: упомянула четыре уязвимости в версиях macOS

CVE-2020-9941

Четвертая проблема, исправленная в macOS, была определена как CVE-2020-9941, и влияет на элемент почта в операционной системе High Sierra. Уязвимость может быть использована удаленным взломщиком для «неожиданного изменения статуса приложения». О дефекте сообщили исследователи из Ф.Х. Мюнстерский университет прикладных наук на Германия.

spot_img

ЖИВЫЕ НОВОСТИ