528228
13.12.2016 компания Apple выпустила исправления уязвимостей в своих продуктах.
В iOS версии 10.2 исправлено 12 уязвимостей для IPhone 5, Ipod Touch 6-го поколения, Ipad 4-го поколения, а также их более поздних версий. Уязвимости позволяют раскрыть конфиденциальную информацию, получить доступ к фотографиям и контактам на заблокированном устройстве, выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании» и др.
В macOS Sierra 10.12.2 исправлено свыше 70 уязвимостей, позволяющих повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), вызвать утечку конфиденциальной информации, перезаписать произвольные файлы, вызвать ошибку типа «отказ в обслуживании» или аварийное завершение работы программы.
В Safari 10.0.2 устранено 24 уязвимости, из которых 23 находятся в движке WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код и раскрыть конфиденциальную пользовательскую информацию. Уязвимость в Safari Reader может привести к выполнению атаки типа «межсайтовое выполнение сценариев» (XSS).
В iCloud v6.1 и iTunes v12.5.4 для Windows устранено свыше 20 уязвимостей в движке WebKit. Их эксплуатация может привести к неожиданному завершению работы программы, выполнению произвольного кода злоумышленником, раскрытию памяти процесса и пользовательской информации.
Уязвимость в watchOS версии 3.1.1 и tvOS версии 10.1 связана с повреждением памяти и может привести к выполнению произвольного кода.
Еще одна уязвимость в watchOS связана с невозможностью «сбросить» настройки авторизации при удалении приложений.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
