Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Уязвимость в приложении Apple GarageBand позволяет получить доступ к любому Mac

Apple выпустила критическое обновление безопасности для фирменного музыкального приложения GarageBand. Уязвимость позволяет злоумышленникам запускать произвольный код на Mac. Учитывая, что GarageBand поставляется вместе с операционной системой Apple, угроза весьма высока.

GarageBand – популярный пакет для музицирования и аудиозаписи, доступный на macOS и iOS. GarageBand устанавливается на Mac по умолчанию. Уязвимость, обнаруженная экспертами Cisco Talos проявляется в некорректной обработке программой файлов формата .band, в которых хранятся пользовательские данные, пишет Cnews.

Файлы этого формата делятся на фрагменты определенной длины, причем длину эту определяет сам пользователь, и это может использоваться с вредоносными целями, вплоть до запуска произвольного кода на пользовательской машине.

Для этого злоумышленнику достаточно создать специально подготовленный файл в формате .band и добиться его запуска на машине жертвы. Технические подробности процесса доступны на сайте Talos.

Соответствующее обновление уже выпущено, и тем пользователям GarageBand, которые еще не установили его, рекомендуется сделать это как можно скорее.

Так как GarageBand входит в комплект ПО, поставляемого вместе с macOS по умолчанию, под угрозой взлома оказываются все пользователи Mac.

На данный момент информации о реальной эксплуатации уязвимости ни у Apple, ни у Talos нет, однако публикация сведений о ней может вполне привлечь внимание киберпреступников, так что реальные эксплоиты не заставят себя ждать.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.