Рубрики
МЕНЮ
Павел Зинченко
У четвер компанія Apple повідомила клієнтам, що виправила в цілому чотири уразливості в macOS Catalina, High Sierra і Mojave. Про це повідомляє видання Security Week.
Одна з дірок в безпеці — CVE-2020-9973, проблема, що впливає на компонент введення-виведення моделі. Apple заявляє, що використання уразливості, яка включає обробку шкідливого файлу USD, може привести до виконання довільного коду або станом DoS. Ця вразливість, про яку Apple повідомив дослідник Циско Талос, зачіпає всі версії macOS, і на початку цього місяця вона також була виправлена в iOS і iPadOS з випуском версії 14.
Ще одна уразливість, яка зачіпає всі версії macOS і яку Apple також виправила в iOS 14 і iPadOS 14 раніше в цьому місяці, — це CVE-2020-9968, проблема пісочниці, яка може бути використана шкідливим додатком для доступу до файлів з обмеженим доступом. Про це Apple повідомив Адам Честер з TrustedSec.
Технічний гігант також виправив уразливість, пов'язану з виконанням довільного коду, який може застосовуватись з використанням шкідливих файлів зображень. Ця проблема, виявлена Хінгвей Ліном з Ant Group Light-Year Security Lab, зачіпає компонент ImageIO в macOS High Sierra і Mojave.
Четверта проблема, виправлена на цьому тижні в macOS — зачіпає тільки High Sierra — впливає на компонент Mail і може дозволити віддаленому зловмисникові "несподівано змінити стан додатку". Недолік був виявлений дослідниками з Університету прикладних наук Мюнстера в Німеччині.
На цьому тижні iCloud для Windows був оновлений до версії 11.4. В останній версії виправлена уразливість міжсайтового скриптинга (XSS). Apple також випустила оновлення для iOS 14, watchOS 7 і tvOS 14 на цьому тижні, але заявляє, що вони не усувають ніяких вразливостей.
Як повідомляло видання "Коментарі", Європейська комісія готує судовий позов проти Apple.
Новини