Kiberhowpsuzlyk boýunça gözlegçi macOS operasion ulgamynda «Poçta» programmasyna täsir edýän CVE-2020-9922 belgili gowşaklygy barada giňişleýin maglumaty berdi. Bu gowşaklygy ulanmak üçin pidanyň enjamyna iki sany ZIP-goşundylary özünde saklaýan elektron haty ibermek gerek.

Bu 0-click gowşaklygy Apple «Poçta» programmasynyň sandbox gurşawynyň içinde islendik faýly goşmak ýa-da üýtgetmek mümkinçiligini berýär.

Gowşaklygyň üstünlikli ulanylmagy ýaramaz niýetli ulanyjy üçin gizlin maglumatlara girmek, şeýle hem «Poçta» programmasynyň sazlamalaryny üýtgetmek mümkinçilikleri berip bilýär.

Mundan başga-da, CVE-2020-9922 belgili gowşaklygy gurçuk programmasy ýaly käbir zyýanly faýllary pidalaryň adyndan başga ulanyjylara ibermek üçin ulanmak mümkin. CVE-2020-9922 belgili gowşaklyk üçin CVSS-yň görkezijisi boýunça 6.5 derejesi - orta derejede howply diýip baha berildi.

Apple kompaniýasy macOS Mojave 10.14.6, macOS High Sierra 10.13.6 we macOS Catalina 10.15.5 wersiýalary çykarmak bilen bu gowşaklygy düzetdi.

Çeşme: anti-malware.ru