546557
15.05.2017 компания Apple выпустила исправления множественных уязвимостей в продуктах iOS, macOS Sierra, Safari, iCloud и iTunes для Windows, watchOS, tvOS.
В iOS версии 10.3.2 исправлена 41 уязвимость для IPhone 5, Ipod Touch 6-го поколения, Ipad 4-го поколения, а также их более поздних версий. Эксплуатация уязвимостей позволяет повысить привилегии, раскрыть содержание памяти, открыть произвольный сайт без разрешения пользователя, выполнить произвольный код (в том числе с повышенными привилегиями), вызвать ошибку типа «отказ в обслуживании», вызвать ошибку межсайтового выполнения сценариев.
В macOS Sierra 10.12.5 исправлено 37 уязвимостей, позволяющих получить системные привилегии, выполнить произвольный код (в том числе в контексте ядра), раскрыть содержание памяти, открыть произвольный сайт без разрешения пользователя, перехватить аутентификационные данные пользователя.
В Safari 10.1.1 устранено 26 уязвимостей, большинство из которых затрагивают компонент WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, вызвать ошибки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев», подменить адресную строку.
В watchOS версии 3.2.2 исправлено 12 уязвимостей, позволяющих повысить привилегии, раскрыть содержание памяти, выполнить произвольный код (в том числе с привилегиями ядра).
В tvOS версии 10.2.1 исправлено 23 уязвимости, позволяющие повысить привилегии,раскрыть содержание памяти, выполнить произвольный код (в том числе с привилегиями ядра), вызвать ошибку типа «межсайтовое выполнение сценариев».
В iCloud 6.2.1 и iTunes 12.6.1 для Windows устранено по одной уязвимости в движке Webkit, эксплуатация которых позволяет выполнить произвольный код.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
