Новости

Apple устранила множественные уязвимости в своих продуктах

07.12.2017
Apple устранила множественные уязвимости в своих продуктах

В начале декабря компания Apple выпустила обновления безопасности для операционных систем iOS, OS X El Capitan, macOS Sierra, macOS High Sierra, watchOS, tvOS, а также программы iTunes и браузера Safari.

В iOS версии 11.2 исправлено 14 уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий, а также одна уязвимость для ряда моделей IPhone, iPad и iPod touch 6-го поколения.

Эксплуатация уязвимостей позволяет злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти за пределами выделенного адресного пространства, перехватить электронную почту, осуществить атаку типа «KRACK» (Key Reinstallation Attack).

В macOS High Sierra, macOS Sierra и OS X El Capitan исправлено 22 уязвимости, позволяющие злоумышленнику обойти механизм аутентификации, получить системные привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), получить доступ к памяти за пределами выделенного адресного пространства, вызвать неожиданное завершение работы системы, перехватить электронную почту, получить доступ к файлам.

В watchOS версии 4.2 и tvOS 11.2 устранено 10 уязвимостей, связанных с выполнением произвольного кода с привилегиями ядра, чтением памяти и проведением атаки типа «KRACK» (Key Reinstallation Attack).

Информация об уязвимостях в программах iTunes и Safari будет опубликована позднее.