Apple macOS Catalina Accounts组件安全限制绕过漏洞

发布者：信网处发布时间：2020-06-03浏览次数：631

Apple macOS Catalina Accounts组件安全限制绕过漏洞

Apple macOS Catalina是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。Accounts是其中的一个用户账户组件。

一、漏洞分析

公开日期：2020-06-03

漏洞编号：CNVD-2020-31284/CVE-2020-9772

危害等级：高危

漏洞描述：Apple macOS Catalina 10.15.5之前版本中的Accounts组件存在安全漏洞。攻击者可利用该漏洞绕过沙盒限制。

二、漏洞影响范围

Apple macOS Catalina <10.15.5

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.apple.com/zh-cn/HT211170