На днях компания Apple выпустила критическое обновление безопасности для своего музыкального приложения под названием GarageBand. В апдейте была закрыта уязвимость, позволяющая злоумышленникам запускать произвольный код в macOS.
Новая уязвимость была обнаружена специалистами Cisco Talos. По словам экспертов, брешь проявляется в некорректной обработке программой .band- файлов. Злоумышленникам необходимо только подготовить файл нужного формата и добиться его запуска на компьютере жертвы.
Стоит отметить, что ни Apple, ни представители Cisco Talos не выявили ни одного случая реальной эксплуатации найденной уязвимости. Однако эксперты отмечают, что публикация информации о наличии подобной бреши может привлечь внимание злоумышленников, и в сети начнут появляться различные вредоносные приложения.
По этой причине пользователям яблочных компьютеров рекомендуется непременно установить последнее обновление для GarageBand.
Загрузка...
