573135
В октябре компания Apple выпустила обновления безопасности для операционных систем iOS, macOS High Sierra, watchOS и для программного обеспечения iCloud.
В iOS версии 11.0.2 доработаны ранее выпущенные исправления уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air, а также их более поздних версий. Эксплуатация уязвимостей позволяет выполнить произвольный код (в том числе с привилегиями ядра), раскрыть содержание памяти, создать незашифрованную резервную копию, вызвать ошибки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев» (XSS).
В macOS High Sierra 10.13 исправлено 43 уязвимости, позволяющих злоумышленнику получить системные привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), раскрыть содержание памяти, вызвать ошибку типа «отказ в обслуживании», завершить работу приложений, раскрыть Apple ID, перехватить содержимое сообщений, отправляемых через программу «Почта».
В watchOS версии 4.0.1 устранены уязвимости, связанные с выполнением произвольного кода злоумышленником и раскрытием содержания памяти ядра.
В iCloud 7.0 для Windows устранены 22 уязвимости, большинство из которых затрагивают Webkit. Их эксплуатация позволяет выполнить произвольный код, подменить адресную строку и вызвать ошибку типа «межсайтовое выполнение сценариев» (XSS).
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
