A Apple lançou esta semana atualizações de segurança para atender a um total de quatro vulnerabilidades que afetam macOS Catalina, High Sierra e Mojave.
A Apple anunciou na quinta-feira ter corrigido quatro vulnerabilidades que afetam macOS Catalina, High Sierra e Mojave.
“Este documento descreve o conteúdo de segurança do macOS Catalina 10.15.7, Security Update 2020-005 High Sierra, Security Update 2020-005 Mojave.” lê-se no aviso publicado pela Apple.
Uma das falhas abordadas pela Apple é uma leitura fora dos limites, rastreada como CVE-2020-9973, que afeta o componente Model I/O. A exploração da falha envolve o processamento de um arquivo USD malicioso, pode levar à execução arbitrária de código ou a uma condição de DoS de gatilho. Essa vulnerabilidade foi relatada pelo pesquisador da Cisco Talos Aleksandar Nikolic e afeta todas as versões do macOS.
O segundo problema abordado pela Apple é uma vulnerabilidade arbitrária de execução de código, rastreada como CVE-2020-9961, que afeta o componente ImageIO. A exploração da falha envolve o uso de arquivos de imagem maliciosos. Essa vulnerabilidade foi relatada pelo pesquisador Xingwei Lin do Ant Group Light-Year Security Lab e afeta macOS High Sierra e Mojave
A terceira falha, rastreada como CVE-2020-9968, afeta a caixa de areia e pode ser explorada por um aplicativo malicioso para acessar arquivos restritos.
O problema foi relatado por Adam Chester da TrustedSec e afeta todas as versões do macOS.
O quarto problema corrigido no macOS, rastreado como CVE-2020-9941, afeta o componente Mail no High Sierra OS. A vulnerabilidade pode ser explorada por um invasor remoto para “alterar inesperadamente o estado do aplicativo”. A falha foi relatada por pesquisadores da Universidade de Ciências Aplicadas da FH Münster, na Alemanha.
FONTE: SECURITY AFFAIRS