大工网安告[2021]001号

一、情况分析

Apple macOS是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS存在缓冲区溢出漏洞，该漏洞源于FontParser的一个未知函数，攻击者可利用漏洞导致任意代码执行。对应漏洞编号为CVE-2020-27952。

二、影响范围

受影响产品：Mac Pro（2013年及更新机型）、MacBook Air（2013年及更新机型）、MacBook Pro（2013年末及更新机型）、Mac mini（2014年及更新机型）、iMac（2014年及更新机型）、MacBook（2015年及更新机型）、iMac Pro（所有机型）。

三、处置建议

目前供应商发布了安全公告及相关补丁信息，修复了此漏洞。请师生在确保安全的前提下，尽快下载补丁更新，避免引发漏洞相关的网络安全事件。详细参考如下链接：

参考链接：