NCSC-2020-0938 [1.00] [M/H] Kwetsbaarheden verholpen in MacOS

Apple heeft een nieuwe versie van MacOS uitgebracht. Deze versie 11.01 (Big Sur) verhelpt een groot aantal kwetsbaarheden. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, het uitvoeren van willekeurige code met rechten van de gebruiker of voor het veroorzaken van een Denial-of-Service. De kwetsbaarheden met kenmerk CVE-2020-9949, CVE-2020-9965 en CVE-2020-9966 kunnen een kwaadwillende in staat stellen tot het uitvoeren van willekeurige code met rechten van het systeem. De kwaadwillende dient hiervoor echter wel lokale, fysieke toegang te hebben tot het kwetsbare systeem.