Na passada terça-feira, a Apple lançou correções para quatro falhas de segurança, que afetavam os sistemas:
- Catalina
- High Sierra
- Mojava
Todas as versões de macOS: CVE-2020-9973
- Falha de leitura fora de banda, que afeta o componente de input/output. Esta acontece no processamento de um ficheiro USD malicioso, levando à execução de código remota e ainda a possibilidade de uma negação de serviço.
macOS High Sierra e Mojava: CVE-2020-9961
- Falha também de execução de código remota, que afeta o componente ImageIO. Para explorar a falha, é necesário o processamento de ficheiros de imagem maliciosos.
Também todas as versões de macOS: CVE-2020-9968
- Afeta a sandbox, e podia ser explorada por uma aplicação malicosa para aceder a ficheiros restritos
High Sierra OS: CVE-2020-9941
- Afeta o componente de email. Podia ser explorada por um atacante remoto para causar a alteração de um estado da aplicação
Mais informações acerca das últimas falhas reportadas no site oficial: https://support.apple.com/en-us/HT201222
Comments