Η Apple κυκλοφόρησε αυτή την εβδομάδα ενημερώσεις ασφαλείας για να αντιμετωπίσει συνολικά τέσσερις που επηρεάζουν το macOS. Συγκεκριμένα οι ευπάθειες επηρεάζουν τις εκδόσεις Catalina, High Sierra και Mojave.
Η Apple ανακοίνωσε την Πέμπτη ότι έχει διορθώσει τις τέσσερεις ευπάθειες που βρέθηκε να επηρεάζουν το macOS Catalina, το High Sierra και το Mojave
«Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας των macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave,» αναφέρει η συμβουλευτική ανακοίνωση της Apple.
CVE-2020-9973
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Ένα από τα ελαττώματα που αντιμετωπίζει η εταιρεία είναι μια ανάγνωση εκτός ορίων, που εντοπίστηκε ως CVE-2020-9973, η οποία επηρεάζει το στοιχείο Model I / O. Η εκμετάλλευση του ελαττώματος περιλαμβάνει την επεξεργασία ενός κακόβουλου αρχείου USD, που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα ή να προκαλέσει μια επίθεση DoS. Αυτή η ευπάθεια αναφέρθηκε από τον ερευνητή της Cisco Talos, Aleksandar Nikolic και επηρεάζει όλες τις εκδόσεις του macOS.
CVE-2020-9961
Το δεύτερο ζήτημα που αντιμετωπίζει η Apple είναι μια αυθαίρετη ευπάθεια εκτέλεσης κώδικα, εντοπίστηκε ως CVE-2020-9961, και επηρεάζει το στοιχείο ImageIO. Η εκμετάλλευση του ελαττώματος συνεπάγεται τη χρήση κακόβουλων αρχείων εικόνας. Αυτή η ευπάθεια αναφέρθηκε από τον ερευνητή Xingwei Lin από το Ant Group Light-Year Security Lab και επηρεάζει το macOS High Sierra και το Mojave
CVE-2020-9968
Το τρίτο ελάττωμα, που εντοπίστηκε ως CVE-2020-9968, επηρεάζει το sandbox και μπορεί να αξιοποιηθεί από μια κακόβουλη εφαρμογή για πρόσβαση σε περιορισμένα αρχεία. Το ζήτημα αναφέρθηκε από τον Adam Chester του TrustedSec και επηρεάζει όλες τις εκδόσεις του macOS.
CVE-2020-9941
Το τέταρτο ζήτημα που επιδιορθώθηκε στο macOS, εντοπίστηκε ως CVE-2020-9941, και επηρεάζει το στοιχείο Mail στο λειτουργικό σύστημα High Sierra. Η ευπάθεια μπορεί να αξιοποιηθεί από έναν απομακρυσμένο εισβολέα για «απροσδόκητη αλλαγή της κατάστασης εφαρμογής». Το ελάττωμα αναφέρθηκε από ερευνητές από το Πανεπιστήμιο Εφαρμοσμένων Επιστημών FH Münster στη Γερμανία.