关于Apple macOS缓冲区溢出漏洞的安全公告

时间:2021-01-09作者:动态浏览次数:10

一、情况分析

Apple macOS是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS存在缓冲区溢出漏洞,该漏洞源于FontParser的一个未知函数,攻击者可利用漏洞导致任意代码执行。对应漏洞编号为CVE-2020-27952。

二、影响范围

受影响产品:Mac Pro(2013年及更新机型)、MacBook Air(2013年及更新机型)、MacBook Pro(2013年末及更新机型)、Mac mini(2014年及更新机型)、iMac(2014年及更新机型)、MacBook(2015年及更新机型)、iMac Pro(所有机型)。

三、处置建议

目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。