• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила множественные уязвимости в своих продуктах

Apple устранила множественные уязвимости в своих продуктах

31.10.2017 компания Apple выпустила обновления безопасности для операционных систем iOS, macOS High Sierra, macOS Sierra, OS X El Capitan, watchOS, tvOS, программного обеспечения iCloud, iTunes, браузера Safari.

31.10.2017 компания Apple выпустила обновления безопасности для операционных систем iOS, macOS High Sierra, macOS Sierra, OS X El Capitan, watchOS, tvOS, программного обеспечения iCloud, iTunes, браузера Safari.

В iOS версии 11.1 исправлено 19 уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий, а также одна уязвимость для IPhone 7, iPad Pro 9.7 и их более поздних версий. Эксплуатация уязвимостей позволяет выполнить произвольный код (в том числе с привилегиями ядра), модифицировать определенные области файловой системы, получить доступ к фотографиям с экрана блокировки, вызвать ошибку типа «отказ в обслуживании». Уязвимость для IPhone 7, iPad Pro 9.7 связана с возможностью злоумышленника перехватить информацию, передаваемую по протоколу Wi-Fi Protected Access II (WPA2), посредством метода реинсталяции ключей шифрования (Key Reinstallation Attack, KRACK).

В macOS High Sierra, macOS Sierra и OS X El Capitan исправлено в общей сложности 148 уязвимостей, позволяющих злоумышленнику получить системные привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), раскрыть содержание памяти ядра, завершить работу приложений, вызвать ошибку типа «отказ в обслуживании», скомпрометировать пользовательскую информацию, получить доступ к файлам.

В watchOS версии 4.1 устранены 4 уязвимости, 3 из которых связаны с выполнением произвольного кода, неожиданным завершением работы приложений и модификацией определенных областей файловой системы. В tvOS версии 11.1 исправлено 17 уязвимостей, позволяющих выполнить произвольный код (в том числе с привилегиями ядра), вызвать ошибку типа «отказ в обслуживании», модифицировать определенные области файловой системы.

В Safari 11.1 устранено 15 уязвимостей, большинство из которых затрагивают компонент WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, подменить адресную строку. В iTunes 12.7.1 и iCloud 7.1 для Windows устранено 13 уязвимостей в компоненте WebKit, эксплуатация которых позволяет выполнить произвольный код. Кроме того, в iOS, macOS High Sierra, watchOS и tvOS устранена уязвимость, связанная с возможностью злоумышленника перехватить информацию, передаваемую по протоколу Wi-Fi Protected Access II (WPA2), посредством метода реинсталяции ключей шифрования (Key Reinstallation Attack, KRACK).
В Google Chrome исправлена уязвимость Google устранила уязвимости в ОС Android
Все новости

Другие материалы

05.05.2017
ЦБ РФ завершил работу над ГОСТом в сфере защиты информации финансовых организаций Новости
06.07.2018
Устранены критические уязвимости в CMS WordPress Новости
31.08.2022
Apple устранила уязвимости «нулевого дня» в своих продуктах Новости
29.04.2020
Google устранила уязвимости в Chrome Новости
28.10.2015
Adobe устранила критическую уязвимость в Shockwave Player Новости
04.06.2015
Check Point опубликовала отчет об угрозах информационной безопасности за 2014 год Новости