Выпущенное на этой неделе Apple обновление приложения для создания музыки GarageBand, исправляет серьезную уязвимость, которая может быть использована для выполнения произвольного кода.
Уязвимость обнаружили эксперты Cisco Talos, о чем сообщили Apple в середине декабря. Злоумышленник может использовать эту брешь, заставив пользователя открыть специально созданный файл проекта GarageBand (.band).
Эксперт Cisco Talos, Тайлер Бохан, который и обнаружил баг, в своем блоге подробности. Впервые Apple попыталась устранить описанную исследователем брешь с выпуском для OS X.
Тем не немее, экспертов не устроило подобное исправление, они посчитали его неполным. Это заставило Apple выпустить в понедельник .
Уязвимость также затрагивает Logic Pro X, но Apple , что в середине января с выпуском версии 10.3 они устранили уязвимость и в этом продукте.
Бреши в этих продуктах получили идентификаторы CVE-2017-2374 и CVE-2017-2372, их технические подробности доступны в опубликованном Cisco Talos официальном сообщении.