![Про недавние уязвимости Apple и Parallels Desktop](https://avleonov.ru/wp-content/uploads/2023/10/photo_153@11-04-2023_14-16-51.jpg)
Про недавние уязвимости Apple и Parallels Desktop. В паблике с прошлой пятницы.
Основное это активно эксплуатируемые уязвимости ядра и WebKit:
1. CVE-2023–28206 — Arbitrary code with kernel privileges
2. CVE-2023–28205 — Processing maliciously crafted web content may lead to arbitrary code execution
Бюллетени:
1. macOS Ventura
2. macOS Big Sur и macOS Monterey
3. iOS/iPadOS
Также у ZDI вышла подробная статья по Privilege Escalation уязвимостям Parallels Desktop на macOS.
1. CVE-2023–27322 — Local Privilege Escalation Through Parallels Service
2. CVE-2023–27324 and CVE-2023–27325 — Local Privilege Escalation Through Parallels Updater
Нужно патчиться, но, имхо, сейчас лучше убирать эти macOS игрушки из корпоративной среды насколько это вообще возможно.