29992704/21 - Vulnérabilités dans Apple macOS

Apple a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités affectant son système macOS. Parmis les vulnérabilités corrigées une vulnérabilité zero-day « CVE-2021-30657 » exploitée par des acteurs malveillants afin de contourner les contrôles de sécurité " File Quarantine, Gatekeeper et Notarization " d'Apple. Un attaquant pourrait exploiter certaines de ces vulnérabilités pour réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de causer un déni de service, de contourner la politique de sécurité ou de prendre le contrôle du système affecté.

Date de publication: 
27 avril 2021