Приложение Почта в macOS содержало 0-click уязвимость

Екатерина Быстрова 06 Апреля 2021 - 10:16

Домашние пользователи

...

Исследователь в области кибербезопасности опубликовал подробности уязвимости под идентификатором CVE-2020-9922, затрагивающей приложение «Почта» в операционной системе macOS. Эксплуатация подразумевает отправку жертве двух ZIP-вложений в письме.

В сущности, это 0-click брешь, позволяющая добавлять или модифицировать любой произвольный файл внутри песочницы приложения Apple «Почта». Таким образом, в умелых руках уязвимость становится вектором для самых разных типов кибератак.

По словам основателя и гендиректора SensorFu Микко Кенттала, успешная эксплуатация бага может открыть злоумышленнику доступ к конфиденциальной информации, а также позволить ему изменить настройки приложения «Почта» (включая установку редиректов).

Более того, дыру CVE-2020-9922 вполне можно использовать для червеобразных атак, в случае которых некие вредоносные файлы будут пересылаться за счёт самих жертв.

Поскольку Apple уже успела пропатчить уязвимость с выходом macOS Mojave 10.14.6, macOS High Sierra 10.13.6 и macOS Catalina 10.15.5, специалист опубликовал технические подробности бага.

Интересно, что Кенттала обнаружил CVE-2020-9922, отправляя текстовые сообщения и системные вызовы приложению «Почта». Эксперт быстро понял, что у софта есть занятная функция, позволяющая распаковывать вложения, автоматически упакованные другим почтовым клиентом.

Позже Микко понял, что часть распакованных файлов остаётся во временной директории, выполняющей сразу несколько функций. Другими словами, потенциальный злоумышленник может создать точку опоры для дальнейшей атаки.

Для эксплуатации преступнику достаточно будет отправить жертве два ZIP-архива, которые автоматически распакует приложение «Почта». CVE-2020-9922 получила 6,5 баллов по шкале CVSS — средняя степень опасности.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 09:48

Сбои программ Домашние пользователи

MAX массово сбоит с самого утра: пользователи жалуются на сообщения

Утро 30 марта у многих пользователей MAX начал сбоить мессенджер. Примерно в 09:28 по московскому времени резко выросло число жалоб на работу сервиса: тысячи людей одновременно сообщили о технических неполадках. Судя по отзывам пользователей, сбой затронул сразу несколько ключевых функций платформы.

Как пишет detector404.ru, у одних не загружается основной интерфейс приложения, у других сервис вообще отказывается работать. Также поступают жалобы на проблемы с отправкой и получением сообщений, сбои при отправке медиафайлов и ошибки при загрузке медиаконтента.

О проблемах сообщают пользователи из разных регионов России. Больше всего обращений зафиксировано из Самарской области — на неё пришлось 10% всех жалоб.

На втором месте оказалась Ульяновская область с показателем 7%. Далее идут Москва, Санкт-Петербург и Республика Татарстан — по 5% обращений на каждый из этих регионов.

Если смотреть на распределение по устройствам, сильнее всего, похоже, пострадали владельцы Android-устройств: на них приходится 42,4% всех жалоб. Далее идут пользователи Windows с долей 29,3%, затем iOS — 23,9%. Значительно меньше сообщений о неполадках поступило от пользователей Linux (3,3%) и macOS (1,1%).

Особенно много недовольства вызвало то, что сбой произошёл именно утром, когда многие только начинают рабочий день и активно пользуются MAX для общения и решения рабочих задач. В комментариях пользователи пишут, что из-за неполадок не могут нормально вести переписку и пользоваться сервисом в привычном режиме.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!