Новости

Apple устранила множественные уязвимости в своих продуктах

26.07.2017
Apple устранила множественные уязвимости в своих продуктах

19.07.2017 компания Apple выпустила обновления безопасности для операционных систем iOS, macOS Sierra и для программного обеспечения Safari, iCloud и iTunes для Windows, watchOS, tvOS.

В iOS версии 10.3.3 исправлено 47 уязвимостей для IPhone 5, Ipod Touch 6-го поколения, Ipad 4-го поколения, а также их более поздних версий. Эксплуатация уязвимостей позволяет повысить привилегии, раскрыть содержание памяти, выполнить произвольный код (в том числе с повышенными привилегиями), вызвать завершение работы приложений.

В macOS Sierra 10.12.6 исправлено 37 уязвимостей, позволяющих получить системные привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), раскрыть содержание памяти, или завершить работу приложений.

В Safari 10.1.2 устранено 25 уязвимостей, большинство из которых затрагивают компонент WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, вызвать утечку данных и осуществить их передачу на сторонний домен, вызвать ошибку типа «межсайтовое выполнение сценариев» (XSS), подменить адресную строку.

В watchOS версии 3.2.3 исправлено 16 уязвимостей, позволяющих повысить привилегии, раскрыть содержание памяти, выполнить произвольный код (в том числе с привилегиями ядра), вызвать завершение работы приложений, привести к разглашению информации о пользователе.

В tvOS версии 10.2.2 исправлено 38 уязвимостей, позволяющих повысить привилегии, раскрыть содержание памяти, выполнить произвольный код (в том числе с привилегиями ядра), привести к разглашению информации о пользователе, вызвать ошибку типа «межсайтовое выполнение сценариев» (XSS).

В iCloud 6.2.2 и iTunes 12.6.2 для Windows устранены 22 уязвимости в движке Webkit, эксплуатация которых позволяет выполнить произвольный код, раскрыть содержание памяти .