اپل ۱۶ آسیب‌پذیری را با macOS Catalina 10.15 وصله می‌کند

هفته‌ی گذشته اپل آخرین نسخه‌ی سیستم عامل دسک‌تاپ خود، macOS Catalina 10.15 را منتشر کرد که شامل وصله‌هایی برای ۱۶ آسیب‌پذیری است. macOS Catalina که به‌عنوان یک به‌روزرسانی نرم‌افزاری رایگان برای همه‌ی مک‌های معرفی‌شده در اواسط سال ۲۰۱۲ میلادی، در دسترس است، آسیب‌پذیری‌های امنیتی موجود در مؤلفه‌هایی مانند CoreAudio، Crash Reporter، IOGraphics، Kernel، Notes، PDFKit و وب‌کیت را رفع می‌کند.

اشکال‌های رفع‌شده شامل آسیب‌پذیری‌های مختلف ازجمله خرابی حافظه، شرایط رقابتی، یک آسیب‌پذیری منطقی، یک اشکال در مدیریت لینک‌ها در PDF های رمزنگاری‌شده و موارد مربوط به ترسیم عناصر صفحه‌ی وب، یک سرریز بافر، یک مشکل مربوط به پاک کردن تاریخچه‌ی مرور و مسائل مختلف در PHP هستند.

اپل بیان می‌کند که این آسیب‌پذیری‌ها، ممکن است منجر به اجرای کد دلخواه با امتیازات هسته، افشای حافظه‌ی پردازشی، اجرای کد دلخواه با امتیازات سیستم، استخراج محتوای یک PDF رمزنگاری‌شده و در معرض خطر قرار گرفتن تاریخچه‌ی مرور شوند.

یک آسیب‌پذیری مربوط به ShareFileList به برنامه‌های مخرب اجازه می‌دهد تا به اسناد اخیر دسترسی پیدا کنند و یک اشکال در Notes به یک کاربر محلی اجازه می‌دهد تا یادداشت‌های قفل‌شده را مشاهده کند، درحالی‌که یک آسیب‌پذیری در IOGraphics به یک برنامه‌ی مخرب اجازه می‌دهد تا طرح حافظه‌ی هسته را مشخص کند.

اپل همچنین یک اشکال مربوط به تنظیمات Share Mac Analytics را رفع کرد که ممکن است هنگامی که یک کاربر سوئیچ مربوط به اشتراک‌گذاری تجزیه و تحلیل را انتخاب نکند غیرفعال نشود و همچنین PHP را به نسخه‌ی ۷٫۳٫۸ به‌روزرسانی کرد.

در حال حاضر macOS Catalina 10.15 برای MacBook (اوایل سال ۲۰۱۵ میلادی و پس از آن)، MacBook Air  (اواسط سال ۲۰۱۲ میلادی و پس از آن)، MacBook Pro (اواسط سال ۲۰۱۲ میلادی و پس از آن)، Mac mini (اواخر سال ۲۰۱۲ میلادی و پس از آن)، iMac (اواخبر سال ۲۰۱۲ میلادی و پس از آن)، iMac Pro (همه‌ی مدل‌ها) و Mac Pro (اواخر سال ۲۰۱۳ میلادی و پس از آن) در دسترس است.

اپل همچنین سافاری ۱۳٫۰٫۲ برای macOS Mojave 10.14.6 و macOS High Sierra ۱۰٫۱۳٫۶، iCloud برای ویندوز ۱۰٫۷، iCloud برای ویندوز ۷٫۱۴ و آی‌تیونز ۱۲٫۱۰٫۱ برای ویندوز را منتشر کرد. iCloud برای ویندوز ۱۰٫۷ و iCloud برای ویندوز ۷٫۱۴، هشت آسیب‌پذیری ازجمله یک سرریز بافر در UIFoundation (که منجر به اجرای کد دلخواه می‌شود) و دو آسبل‌پذیری منطقی و ۵ اشکال خرابی حافظه در وب‌کیت (که منجر به اسکریپت‌نویسی واجرای کد دلخواه می‌شود) را وصله کرده است.

همان اشکال‌ها با انتشار آی‌تیونز ۱۲٫۱۰٫۱ برای ویندوز رفع شد و علاوه‌برآن یک مسأله‌ی خرابی حافظه در وب‌کیت که منجر به اجرای کد دلخواه در زمان پردازش محتوای وب مخرب می‌شود، رفع شده است.

منبع

پست‌های مشابه

Leave a Comment