اپل چهار آسیب پذیری در macOS را برطرف می کند

اپل چهار آسیب پذیری در macOS را برطرف می کند


اپل این هفته به روزرسانی های امنیتی را برای رفع چهار آسیب پذیری موثر بر macOS Catalina ، High Sierra و Mojave منتشر کرد.

اپل روز پنجشنبه اعلام کرد که چهار آسیب پذیری موثر بر macOS Catalina ، High Sierra و Mojave را وصله کرده است.

"این سند محتوای امنیتی macOS Catalina 10.15.7 ، Security Update 2020-005 High Sierra ، Security Update 2020-005 Mojave را توصیف می کند."

مشاوره منتشر شده توسط اپل را می خواند.

یکی از ایراداتی که اپل برطرف کرده خواندن خارج از مرز است که تحت عنوان CVE-2020-9973 دنبال می شود و بر مولفه مدل I / O تأثیر می گذارد.

بهره برداری از این نقص شامل پردازش یک پرونده مخرب USD است ، این امر می تواند منجر به اجرای کد خودسرانه یا ایجاد یک وضعیت DoS شود.

این آسیب پذیری توسط محقق الكساندر نیكولیچ از سیسكو تالوس گزارش شده و تمام نسخه های macOS را تحت تأثیر قرار می دهد.

دومین مسئله ای که اپل به آن پرداخته است ، آسیب پذیری اجرای خودسرانه کد است که تحت عنوان CVE-2020-9961 دنبال می شود ، که بر مولفه ImageIO تأثیر می گذارد.

بهره برداری از این نقص شامل استفاده از فایلهای تصویری مخرب است.

این آسیب پذیری توسط محقق Xingwei Lin از آزمایشگاه امنیتی Light-Year Security گزارش شده است و بر macOS High Sierra و Mojave تأثیر می گذارد

نقص سوم ، به عنوان CVE-2020-9968 ردیابی می شود ، بر جعبه شن تأثیر می گذارد و می تواند توسط یک برنامه مخرب برای دسترسی به پرونده های محدود مورد سو استفاده قرار گیرد.

این مسئله توسط آدام چستر از TrustedSec گزارش شده است و همه نسخه های macOS را تحت تأثیر قرار می دهد.

چهارمین مسئله رفع شده در macOS ، تحت عنوان CVE-2020-9941 ، بر روی جز Mail نامه در سیستم عامل High Sierra تأثیر می گذارد.

این آسیب پذیری می تواند توسط یک مهاجم از راه دور مورد استفاده قرار گیرد تا "به طور غیرمنتظره ای وضعیت برنامه را تغییر دهد."

این نقص توسط محققان دانشگاه علوم کاربردی FH Münster در آلمان گزارش شد.


1399-07-06
برای ثبت دیدگاه باید ورود کنید.ورود