Новости

Apple устранила множественные уязвимости в своих продуктах

24.01.2018
Apple устранила множественные уязвимости в своих продуктах

23.01.2018 компания Apple выпустила обновления безопасности для операционных систем iOS, OS X El Capitan, macOS Sierra, macOS High Sierra, watchOS, tvOS, браузера Safari, программ iTunes и iCloud для Windows.

В iOS версии 11.2.5 исправлено 13 уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Эксплуатация уязвимостей позволяет злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти за пределами выделенного адресного пространства, вызвать ошибку типа «отказ в обслуживании».

В macOS High Sierra, macOS Sierra и OS X El Capitan исправлено 17 уязвимостей, позволяющих злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти за пределами выделенного адресного пространства, вызвать ошибку типа «отказ в обслуживании», обойти ограничения «песочницы» (sandbox).

В числе устраненных ошибок — уязвимость Meltdown (CVE-2017-5754), позволяющая получить несанкционированный доступ к содержимому различных областей памяти, в том числе памяти ядра.

В браузере Safari 11.0.3 устранено три уязвимости в компоненте WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код.

В watchOS версии 4.2.2 и tvOS 11.2.5 устранено 12 уязвимостей, связанных с выполнением произвольного кода с привилегиями ядра, чтением памяти. Одна из уязвимостей в watchOS связана с возможностью возникновения ошибки типа «отказ в обслуживании».

В iTunes 12.7.3 и iCloud 7.3 для Windows устранено две уязвимости в компоненте WebKit, позволяющие выполнить произвольный код.