Компания Apple сообщила об устранении серьезных уязвимостей macOS

В четверг компания Apple сообщила клиентам, что исправила в общей сложности четыре уязвимости в macOS Catalina, High Sierra и Mojave. Об этом сообщает издание Security Week.

Одна из дыр в безопасности — CVE-2020-9973, проблема, влияющая на компонент ввода-вывода модели. Apple заявляет, что использование уязвимости, которая включает обработку вредоносного файла USD, может привести к выполнению произвольного кода или состоянию DoS. Эта уязвимость, о которой Apple сообщил исследователь Циско Талос, затрагивает все версии macOS, и в начале этого месяца она также была исправлена ​​в iOS и iPadOS с выпуском версии 14.

Еще одна уязвимость, которая затрагивает все версии macOS и которую Apple также исправила в iOS 14 и iPadOS 14 ранее в этом месяце, — это CVE-2020-9968, проблема песочницы, которая может быть использована вредоносным приложением для доступа к файлам с ограниченным доступом. Об этом Apple сообщил Адам Честер из TrustedSec.

Технический гигант также исправил уязвимость, связанную с выполнением произвольного кода, которая может использоваться с использованием вредоносных файлов изображений. Эта проблема, обнаруженная Хингвей Лином из Ant Group Light-Year Security Lab, затрагивает компонент ImageIO в macOS High Sierra и Mojave.

Четвертая проблема, исправленная на этой неделе в macOS — затрагивает только High Sierra — влияет на компонент Mail и может позволить удаленному злоумышленнику "неожиданно изменить состояние приложения". Недостаток был обнаружен исследователями из Университета прикладных наук Мюнстера в Германии.

На этой неделе iCloud для Windows был обновлен до версии 11.4. В последней версии исправлена ​​уязвимость межсайтового скриптинга (XSS). Apple также выпустила обновления для iOS 14, watchOS 7 и tvOS 14 на этой неделе, но заявляет, что они не устраняют никаких уязвимостей.

Как сообщало издание "Комментарии", Европейская комиссия готовит судебный иск против Apple.