Про недавние уязвимости Apple и Par­al­lels Desk­top. В паблике с прошлой пятницы.

Основное это активно эксплуатируемые уязвимости ядра и WebKit:

1. CVE-2023–28206 — Arbi­trary code with ker­nel priv­i­leges
2. CVE-2023–28205 — Pro­cess­ing mali­cious­ly craft­ed web con­tent may lead to arbi­trary code exe­cu­tion

Бюллетени:

1. macOS Ven­tu­ra
2. macOS Big Sur и macOS Mon­terey
3. iOS/iPadOS

Также у ZDI вышла подробная статья по Priv­i­lege Esca­la­tion уязвимостям Par­al­lels Desk­top на macOS.

1. CVE-2023–27322 — Local Priv­i­lege Esca­la­tion Through Par­al­lels Ser­vice
2. CVE-2023–27324 and CVE-2023–27325 — Local Priv­i­lege Esca­la­tion Through Par­al­lels Updater

Нужно патчиться, но, имхо, сейчас лучше убирать эти macOS игрушки из корпоративной среды насколько это вообще возможно.