Компания Apple исправила в общей сложности четыре уязвимости в macOS Catalina, High Sierra и Mojave.

Одна из уязвимостей (CVE-2020-9973) затрагивает компонент Model I/O. Ее эксплуатация, включающая обработку вредоносного файла USD, позволяет выполнить произвольный код или вызвать состояние отказа в обслуживании. Уязвимость затрагивает все версии macOS. О проблеме сообщил исследователь компании Cisco Talos, и Apple исправила ее.

Другая проблема (CVE-2020-9968), которая также затрагивает все версии macOS, представляет собой уязвимость песочницы. Она может быть проэксплуатирована с помощью вредоносного приложения для доступа к конфиденциальным файлам. Адам Честер (Adam Chester) из TrustedSec сообщил о своих находках Apple, и компания исправила уязвимость.

Также была исправлена уязвимость (CVE-2020-9961) удаленного выполнения произвольного кода, которая может быть проэксплуатирована с помощью вредоносных изображений. Проблема, обнаруженная Синвэй Линь из Ant Group Light-Year Security Lab, затрагивает компонент ImageIO в macOS High Sierra и Mojave.

Четвертая проблема (CVE-2020-9941) затрагивает только macOS High Sierra и содержится в компоненте Mail. Ее эксплуатация позволяет удаленному злоумышленнику «изменить состояние приложения».

Источник: securitylab.ru