Новости

Apple устранила множественные уязвимости в своих продуктах

24.01.2017
Apple устранила множественные уязвимости в своих продуктах

23.01.2017 компания Apple выпустила исправления множественных уязвимостей в продуктах iOS, macOS Sierra, Safari, watchOS, tvOS, iCloud для Windows, iTunes для Windows.

В iOS версии 10.2.1 исправлено 18 уязвимостей для IPhone 5, Ipod Touch 6-го поколения, Ipad 4-го поколения, а также их более поздних версий. Уязвимости позволяли повысить привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), вызвать аварийное завершение работы устройства, а также несанкционированное срабатывание функции автоматической разблокировки устройства.

В macOS Sierra 10.12.3 исправлено 11 уязвимостей, позволяющих выполнить произвольный код (в том числе в контексте ядра), раскрыть память ядра, вызвать ошибку аварийное завершение работы программы.

В Safari 10.0.3 устранены 12 уязвимостей, из которых 11 затрагивали компонент WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, вызвать утечку данных и подменить адресную строку.

В watchOS версии 3.1.3 исправлено 33 уязвимости, позволяющие локальному пользователю повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память ядра, перезаписать произвольные файлы, вызвать несанкционированное срабатывание функции автоматической разблокировки устройства, аварийное завершение работы программы, утечку конфиденциальной информации и ошибку типа «отказ в обслуживании».

В tvOS версии 10.1.1 исправлено 12 уязвимостей, позволяющих выполнить произвольный код (в том числе с привилегиями ядра) и раскрыть конфиденциальную информацию.

В iCloud 6.1.1 и iTunes 12.5.5 для Windows устранены 4 уязвимости в движке Webkit, эксплуатация которых позволяет выполнить произвольный код.