ΑρχικήsecurityApple: Αναφέρει τέσσερεις ευπάθειες σε εκδόσεις του macOS

Apple: Αναφέρει τέσσερεις ευπάθειες σε εκδόσεις του macOS

Η Apple κυκλοφόρησε αυτή την εβδομάδα ενημερώσεις ασφαλείας για να αντιμετωπίσει συνολικά τέσσερις που επηρεάζουν το macOS. Συγκεκριμένα οι ευπάθειες επηρεάζουν τις εκδόσεις Catalina, High Sierra και Mojave.

apple macos
Apple: Αναφέρει τέσσερεις ευπάθειες σε εκδόσεις του macOS

Η Apple ανακοίνωσε την Πέμπτη ότι έχει διορθώσει τις τέσσερεις ευπάθειες που βρέθηκε να επηρεάζουν το macOS Catalina, το High Sierra και το Mojave

«Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας των macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave,» αναφέρει η συμβουλευτική ανακοίνωση της Apple.

CVE-2020-9973

Ένα από τα ελαττώματα που αντιμετωπίζει η εταιρεία είναι μια ανάγνωση εκτός ορίων, που εντοπίστηκε ως CVE-2020-9973, η οποία επηρεάζει το στοιχείο Model I / O. Η εκμετάλλευση του ελαττώματος περιλαμβάνει την επεξεργασία ενός κακόβουλου αρχείου USD, που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα ή να προκαλέσει μια επίθεση DoS. Αυτή η ευπάθεια αναφέρθηκε από τον ερευνητή της Cisco Talos, Aleksandar Nikolic και επηρεάζει όλες τις εκδόσεις του macOS.

CVE-2020-9961

Το δεύτερο ζήτημα που αντιμετωπίζει η Apple είναι μια αυθαίρετη ευπάθεια εκτέλεσης κώδικα, εντοπίστηκε ως CVE-2020-9961, και επηρεάζει το στοιχείο ImageIO. Η εκμετάλλευση του ελαττώματος συνεπάγεται τη χρήση κακόβουλων αρχείων εικόνας. Αυτή η ευπάθεια αναφέρθηκε από τον ερευνητή Xingwei Lin από το Ant Group Light-Year Security Lab και επηρεάζει το macOS High Sierra και το Mojave

CVE-2020-9968

Το τρίτο ελάττωμα, που εντοπίστηκε ως CVE-2020-9968, επηρεάζει το sandbox και μπορεί να αξιοποιηθεί από μια κακόβουλη εφαρμογή για πρόσβαση σε περιορισμένα αρχεία. Το ζήτημα αναφέρθηκε από τον Adam Chester του TrustedSec και επηρεάζει όλες τις εκδόσεις του macOS.

Apple: Αναφέρει τέσσερεις ευπάθειες σε εκδόσεις του macOS

CVE-2020-9941

Το τέταρτο ζήτημα που επιδιορθώθηκε στο macOS, εντοπίστηκε ως CVE-2020-9941, και επηρεάζει το στοιχείο Mail στο λειτουργικό σύστημα High Sierra. Η ευπάθεια μπορεί να αξιοποιηθεί από έναν απομακρυσμένο εισβολέα για «απροσδόκητη αλλαγή της κατάστασης εφαρμογής». Το ελάττωμα αναφέρθηκε από ερευνητές από το Πανεπιστήμιο Εφαρμοσμένων Επιστημών FH Münster στη Γερμανία.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS