575642
В начале декабря компания Apple выпустила обновления безопасности для операционных систем iOS, OS X El Capitan, macOS Sierra, macOS High Sierra, watchOS, tvOS, а также программы iTunes и браузера Safari.
В iOS версии 11.2 исправлено 14 уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий, а также одна уязвимость для ряда моделей IPhone, iPad и iPod touch 6-го поколения.
Эксплуатация уязвимостей позволяет злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти за пределами выделенного адресного пространства, перехватить электронную почту, осуществить атаку типа «KRACK» (Key Reinstallation Attack).
В macOS High Sierra, macOS Sierra и OS X El Capitan исправлено 22 уязвимости, позволяющие злоумышленнику обойти механизм аутентификации, получить системные привилегии, выполнить произвольный код (в том числе с повышенными привилегиями), получить доступ к памяти за пределами выделенного адресного пространства, вызвать неожиданное завершение работы системы, перехватить электронную почту, получить доступ к файлам.
В watchOS версии 4.2 и tvOS 11.2 устранено 10 уязвимостей, связанных с выполнением произвольного кода с привилегиями ядра, чтением памяти и проведением атаки типа «KRACK» (Key Reinstallation Attack).
Информация об уязвимостях в программах iTunes и Safari будет опубликована позднее.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
