هفتهی گذشته اپل آخرین نسخهی سیستم عامل دسکتاپ خود، macOS Catalina 10.15 را منتشر کرد که شامل وصلههایی برای ۱۶ آسیبپذیری است. macOS Catalina که بهعنوان یک بهروزرسانی نرمافزاری رایگان برای همهی مکهای معرفیشده در اواسط سال ۲۰۱۲ میلادی، در دسترس است، آسیبپذیریهای امنیتی موجود در مؤلفههایی مانند CoreAudio، Crash Reporter، IOGraphics، Kernel، Notes، PDFKit و وبکیت را رفع میکند.
اشکالهای رفعشده شامل آسیبپذیریهای مختلف ازجمله خرابی حافظه، شرایط رقابتی، یک آسیبپذیری منطقی، یک اشکال در مدیریت لینکها در PDF های رمزنگاریشده و موارد مربوط به ترسیم عناصر صفحهی وب، یک سرریز بافر، یک مشکل مربوط به پاک کردن تاریخچهی مرور و مسائل مختلف در PHP هستند.
اپل بیان میکند که این آسیبپذیریها، ممکن است منجر به اجرای کد دلخواه با امتیازات هسته، افشای حافظهی پردازشی، اجرای کد دلخواه با امتیازات سیستم، استخراج محتوای یک PDF رمزنگاریشده و در معرض خطر قرار گرفتن تاریخچهی مرور شوند.
یک آسیبپذیری مربوط به ShareFileList به برنامههای مخرب اجازه میدهد تا به اسناد اخیر دسترسی پیدا کنند و یک اشکال در Notes به یک کاربر محلی اجازه میدهد تا یادداشتهای قفلشده را مشاهده کند، درحالیکه یک آسیبپذیری در IOGraphics به یک برنامهی مخرب اجازه میدهد تا طرح حافظهی هسته را مشخص کند.
اپل همچنین یک اشکال مربوط به تنظیمات Share Mac Analytics را رفع کرد که ممکن است هنگامی که یک کاربر سوئیچ مربوط به اشتراکگذاری تجزیه و تحلیل را انتخاب نکند غیرفعال نشود و همچنین PHP را به نسخهی ۷٫۳٫۸ بهروزرسانی کرد.
در حال حاضر macOS Catalina 10.15 برای MacBook (اوایل سال ۲۰۱۵ میلادی و پس از آن)، MacBook Air (اواسط سال ۲۰۱۲ میلادی و پس از آن)، MacBook Pro (اواسط سال ۲۰۱۲ میلادی و پس از آن)، Mac mini (اواخر سال ۲۰۱۲ میلادی و پس از آن)، iMac (اواخبر سال ۲۰۱۲ میلادی و پس از آن)، iMac Pro (همهی مدلها) و Mac Pro (اواخر سال ۲۰۱۳ میلادی و پس از آن) در دسترس است.
اپل همچنین سافاری ۱۳٫۰٫۲ برای macOS Mojave 10.14.6 و macOS High Sierra ۱۰٫۱۳٫۶، iCloud برای ویندوز ۱۰٫۷، iCloud برای ویندوز ۷٫۱۴ و آیتیونز ۱۲٫۱۰٫۱ برای ویندوز را منتشر کرد. iCloud برای ویندوز ۱۰٫۷ و iCloud برای ویندوز ۷٫۱۴، هشت آسیبپذیری ازجمله یک سرریز بافر در UIFoundation (که منجر به اجرای کد دلخواه میشود) و دو آسبلپذیری منطقی و ۵ اشکال خرابی حافظه در وبکیت (که منجر به اسکریپتنویسی واجرای کد دلخواه میشود) را وصله کرده است.
همان اشکالها با انتشار آیتیونز ۱۲٫۱۰٫۱ برای ویندوز رفع شد و علاوهبرآن یک مسألهی خرابی حافظه در وبکیت که منجر به اجرای کد دلخواه در زمان پردازش محتوای وب مخرب میشود، رفع شده است.