Новости

Apple устранила множественные уязвимости в своих продуктах

01.11.2017
Apple устранила множественные уязвимости в своих продуктах

31.10.2017 компания Apple выпустила обновления безопасности для операционных систем iOS, macOS High Sierra, macOS Sierra, OS X El Capitan, watchOS, tvOS, программного обеспечения iCloud, iTunes, браузера Safari.

В iOS версии 11.1 исправлено 19 уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий, а также одна уязвимость для IPhone 7, iPad Pro 9.7 и их более поздних версий. Эксплуатация уязвимостей позволяет выполнить произвольный код (в том числе с привилегиями ядра), модифицировать определенные области файловой системы, получить доступ к фотографиям с экрана блокировки, вызвать ошибку типа «отказ в обслуживании». Уязвимость для IPhone 7, iPad Pro 9.7 связана с возможностью злоумышленника перехватить информацию, передаваемую по протоколу Wi-Fi Protected Access II (WPA2), посредством метода реинсталяции ключей шифрования (Key Reinstallation Attack, KRACK).

В macOS High Sierra, macOS Sierra и OS X El Capitan исправлено в общей сложности 148 уязвимостей, позволяющих злоумышленнику получить системные привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), раскрыть содержание памяти ядра, завершить работу приложений, вызвать ошибку типа «отказ в обслуживании», скомпрометировать пользовательскую информацию, получить доступ к файлам.

В watchOS версии 4.1 устранены 4 уязвимости, 3 из которых связаны с выполнением произвольного кода, неожиданным завершением работы приложений и модификацией определенных областей файловой системы. В tvOS версии 11.1 исправлено 17 уязвимостей, позволяющих выполнить произвольный код (в том числе с привилегиями ядра), вызвать ошибку типа «отказ в обслуживании», модифицировать определенные области файловой системы.

В Safari 11.1 устранено 15 уязвимостей, большинство из которых затрагивают компонент WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, подменить адресную строку. В iTunes 12.7.1 и iCloud 7.1 для Windows устранено 13 уязвимостей в компоненте WebKit, эксплуатация которых позволяет выполнить произвольный код. Кроме того, в iOS, macOS High Sierra, watchOS и tvOS устранена уязвимость, связанная с возможностью злоумышленника перехватить информацию, передаваемую по протоколу Wi-Fi Protected Access II (WPA2), посредством метода реинсталяции ключей шифрования (Key Reinstallation Attack, KRACK).