Новости

Apple устранила множественные уязвимости в своих продуктах

09.10.2017
Apple устранила множественные уязвимости в своих продуктах

В октябре компания Apple выпустила обновления безопасности для операционных систем iOS, macOS High Sierra, watchOS и для программного обеспечения iCloud.

В iOS версии 11.0.2 доработаны ранее выпущенные исправления уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air, а также их более поздних версий. Эксплуатация уязвимостей позволяет выполнить произвольный код (в том числе с привилегиями ядра), раскрыть содержание памяти, создать незашифрованную резервную копию, вызвать ошибки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев» (XSS).

В macOS High Sierra 10.13 исправлено 43 уязвимости, позволяющих злоумышленнику получить системные привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), раскрыть содержание памяти, вызвать ошибку типа «отказ в обслуживании», завершить работу приложений, раскрыть Apple ID, перехватить содержимое сообщений, отправляемых через программу «Почта».

В watchOS версии 4.0.1 устранены уязвимости, связанные с выполнением произвольного кода злоумышленником и раскрытием содержания памяти ядра.

В iCloud 7.0 для Windows устранены 22 уязвимости, большинство из которых затрагивают Webkit. Их эксплуатация позволяет выполнить произвольный код, подменить адресную строку и вызвать ошибку типа «межсайтовое выполнение сценариев» (XSS).