Новости

Apple устранила множественные уязвимости в своих продуктах

28.03.2017
Apple устранила множественные уязвимости в своих продуктах

27.01.2017 компания Apple выпустила исправления множественных уязвимостей в продуктах iOS, macOS Sierra, macOS Server, Safari, watchOS, tvOS.

В iOS версии 10.3 исправлено 84 уязвимости для IPhone 5, Ipod Touch 6-го поколения, Ipad 4-го поколения, а также их более поздних версий. Эксплуатация уязвимостей позволяет повысить привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), раскрыть память процесса, подменить содержимое адресной строки и пользовательский интерфейс, инициировать телефонный звонок без участия пользователя, вызвать ошибку межсайтового выполнения сценариев, вызвать ошибку типа «отказ в обслуживании», аварийное завершение работы устройства, утечку конфиденциальной информации.

В macOS Sierra 10.12.4 исправлено свыше 120 уязвимостей, позволяющих повысить привилегии, выполнить произвольный код (в том числе в контексте ядра), раскрыть память процесса, раскрыть пользовательскую информацию, изменять местоположение защищенного диска, подменить содержимое адресной строки, вызвать ошибку аварийное завершение работы программы и ошибку типа «отказ в обслуживании».

В Safari 10.1 устранено 38 уязвимостей, из которых 33 затрагивали компонент WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, раскрыть память процесса, вызвать ошибку межсайтового выполнения сценариев, скомпрометировать пользовательские данные, подменить адресную строку и пользовательский интерфейс.

В watchOS версии 3.2 исправлено 34 уязвимости, позволяющие локальному пользователю выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память процесса, вызвать аварийное завершение работы программы и ошибку типа «отказ в обслуживании».

В tvOS версии 10.2 исправлено 56 уязвимостей, позволяющих выполнить произвольный код (в том числе с привилегиями ядра) и раскрыть память процесса и пользовательскую информацию, вызвать аварийное завершение работы программы, ошибку типа «отказ в обслуживании» и межсайтовое выполнение сценариев.

В macOS Server версии 5.3 исправлено 3 уязвимости, позволяющие злоумышленнику вызвать ошибку типа «отказ в обслуживании» и вычислить пользователей.

В iCloud 6.1.1 и iTunes 12.5.5 для Windows устранено 4 уязвимости в движке Webkit, эксплуатация которых позволяет выполнить произвольный код.

Ранее, 21 марта, были выпущены бюллетени безопасности, описывающие 17 уязвимостей в iTunes версии 12.6 для операционных систем OS X Mavericks и Windows. Уязвимости затрагивают компоненты SQLite и Expat.