• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила множественные уязвимости в своих продуктах

Apple устранила множественные уязвимости в своих продуктах

27.01.2017 компания Apple выпустила исправления множественных уязвимостей в продуктах iOS, macOS Sierra, macOS Server, Safari, watchOS, tvOS.

27.01.2017 компания Apple выпустила исправления множественных уязвимостей в продуктах iOS, macOS Sierra, macOS Server, Safari, watchOS, tvOS.

В iOS версии 10.3 исправлено 84 уязвимости для IPhone 5, Ipod Touch 6-го поколения, Ipad 4-го поколения, а также их более поздних версий. Эксплуатация уязвимостей позволяет повысить привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), раскрыть память процесса, подменить содержимое адресной строки и пользовательский интерфейс, инициировать телефонный звонок без участия пользователя, вызвать ошибку межсайтового выполнения сценариев, вызвать ошибку типа «отказ в обслуживании», аварийное завершение работы устройства, утечку конфиденциальной информации.

В macOS Sierra 10.12.4 исправлено свыше 120 уязвимостей, позволяющих повысить привилегии, выполнить произвольный код (в том числе в контексте ядра), раскрыть память процесса, раскрыть пользовательскую информацию, изменять местоположение защищенного диска, подменить содержимое адресной строки, вызвать ошибку аварийное завершение работы программы и ошибку типа «отказ в обслуживании».

В Safari 10.1 устранено 38 уязвимостей, из которых 33 затрагивали компонент WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, раскрыть память процесса, вызвать ошибку межсайтового выполнения сценариев, скомпрометировать пользовательские данные, подменить адресную строку и пользовательский интерфейс.

В watchOS версии 3.2 исправлено 34 уязвимости, позволяющие локальному пользователю выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память процесса, вызвать аварийное завершение работы программы и ошибку типа «отказ в обслуживании».

В tvOS версии 10.2 исправлено 56 уязвимостей, позволяющих выполнить произвольный код (в том числе с привилегиями ядра) и раскрыть память процесса и пользовательскую информацию, вызвать аварийное завершение работы программы, ошибку типа «отказ в обслуживании» и межсайтовое выполнение сценариев.

В macOS Server версии 5.3 исправлено 3 уязвимости, позволяющие злоумышленнику вызвать ошибку типа «отказ в обслуживании» и вычислить пользователей.

В iCloud 6.1.1 и iTunes 12.5.5 для Windows устранено 4 уязвимости в движке Webkit, эксплуатация которых позволяет выполнить произвольный код.

Ранее, 21 марта, были выпущены бюллетени безопасности, описывающие 17 уязвимостей в iTunes версии 12.6 для операционных систем OS X Mavericks и Windows. Уязвимости затрагивают компоненты SQLite и Expat.
Mozilla выпустила новую версию Firefox XV Конференция «Обеспечение доверия и безопасности при использовании ИКТ»
Все новости

Другие материалы

13.12.2016
ESET представила отчет об атаках на российские финансовые учреждения Новости
15.01.2016
Microsoft исправила множественные уязвимости в своих продуктах Новости
06.12.2023
Google устранила уязвимости в Chrome Новости
04.02.2021
Google устранила уязвимости в Chrome Новости
30.01.2017
Positive Technologies: тренды и прогнозы в области информационной безопасности Новости
05.02.2015
Trend Micro: хакеры взламывают iPhone с помощью вредоносного ПО XAgent Новости