一、情况分析
Apple macOS是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS存在缓冲区溢出漏洞,该漏洞源于FontParser的一个未知函数,攻击者可利用漏洞导致任意代码执行。对应漏洞编号为CVE-2020-27952。
二、影响范围
受影响产品:Mac Pro(2013年及更新机型)、MacBook Air(2013年及更新机型)、MacBook Pro(2013年末及更新机型)、Mac mini(2014年及更新机型)、iMac(2014年及更新机型)、MacBook(2015年及更新机型)、iMac Pro(所有机型)。
三、处置建议
目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。详细参考如下链接:
https://support.apple.com/zh-cn/HT211931
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-00023
https://support.apple.com/zh-cn/HT211931