573707
31.10.2017 компания Apple выпустила обновления безопасности для операционных систем iOS, macOS High Sierra, macOS Sierra, OS X El Capitan, watchOS, tvOS, программного обеспечения iCloud, iTunes, браузера Safari.
В iOS версии 11.1 исправлено 19 уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий, а также одна уязвимость для IPhone 7, iPad Pro 9.7 и их более поздних версий. Эксплуатация уязвимостей позволяет выполнить произвольный код (в том числе с привилегиями ядра), модифицировать определенные области файловой системы, получить доступ к фотографиям с экрана блокировки, вызвать ошибку типа «отказ в обслуживании». Уязвимость для IPhone 7, iPad Pro 9.7 связана с возможностью злоумышленника перехватить информацию, передаваемую по протоколу Wi-Fi Protected Access II (WPA2), посредством метода реинсталяции ключей шифрования (Key Reinstallation Attack, KRACK).
В macOS High Sierra, macOS Sierra и OS X El Capitan исправлено в общей сложности 148 уязвимостей, позволяющих злоумышленнику получить системные привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), раскрыть содержание памяти ядра, завершить работу приложений, вызвать ошибку типа «отказ в обслуживании», скомпрометировать пользовательскую информацию, получить доступ к файлам.
В watchOS версии 4.1 устранены 4 уязвимости, 3 из которых связаны с выполнением произвольного кода, неожиданным завершением работы приложений и модификацией определенных областей файловой системы.
В tvOS версии 11.1 исправлено 17 уязвимостей, позволяющих выполнить произвольный код (в том числе с привилегиями ядра), вызвать ошибку типа «отказ в обслуживании», модифицировать определенные области файловой системы.
В Safari 11.1 устранено 15 уязвимостей, большинство из которых затрагивают компонент WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, подменить адресную строку.
В iTunes 12.7.1 и iCloud 7.1 для Windows устранено 13 уязвимостей в компоненте WebKit, эксплуатация которых позволяет выполнить произвольный код.
Кроме того, в iOS, macOS High Sierra, watchOS и tvOS устранена уязвимость, связанная с возможностью злоумышленника перехватить информацию, передаваемую по протоколу Wi-Fi Protected Access II (WPA2), посредством метода реинсталяции ключей шифрования (Key Reinstallation Attack, KRACK).
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
