• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Apple устранила уязвимости в своих продуктах

24.10.2022 года компания Apple выпустила обновления безопасности для своих продуктов, устранив в том числе уязвимость «нулевого дня».

24.10.2022 года компания Apple выпустила обновления безопасности для своих продуктов, устранив в том числе уязвимость «нулевого дня».

В операционных системах macOS Big Sur и macOS Monterey устранены три уязвимости, в операционной системе macOS Ventura – 111 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности, раскрыть память ядра, повысить привилегии, перехватить данные о местоположении пользователя и учетные данные электронной почты, получить доступ к конфиденциальным данным пользователя, изменить защищенные части файловой системы, отслеживать активность пользователя, просматривать контент с ограниченным доступом на экране блокировки, подменить пользовательский интерфейс, осуществить атаку типа «отказ в обслуживании», вызвать неожиданное завершение работы приложения.

В операционных системах iOS 16.1 и iPadOS 16, а также iOS 16.0.3 для iPhone 8 и более поздних версий, в общей сложности устранена 21 уязвимость, в том числе уязвимость «нулевого дня». Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти настройки конфиденциальности, изменить защищенные части файловой системы, записывать звук с помощью подключенных наушников AirPods, получить доступ к конфиденциальным данным пользователя, подменить пользовательский интерфейс, вызвать неожиданное завершение работы приложения.

В браузере Safari 16.1 устранены 4 уязвимости, 3 из которых затрагивают движок WebKit. Они позволяют выполнить произвольный код, подменить пользовательский интерфейс и получить доступ к конфиденциальным данным пользователя.

В операционных системах watchOS 9.1 и tvOS 16.1 в общей сложности устранены 10 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, изменить защищенные части файловой системы, получить доступ к конфиденциальным данным пользователя, подменить пользовательский интерфейс.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Google устранила уязвимости в Chrome Google устранила уязвимость «нулевого дня» в Chrome
Все новости

Другие материалы

04.04.2024
Google устранила уязвимость «нулевого дня» в Chrome Новости
30.05.2019
Apple устранила множественные уязвимости в iCloud и iTunes Новости
14.04.2021
Google устранила уязвимости в Chrome Новости
20.06.2016
«Инфофорум-Крым» Новости
23.05.2022
НКЦКИ опубликовал обновлённый список IP-адресов, используемых в ходе DDoS-атак Новости
03.11.2021
Google устранила уязвимости в Chrome Новости