Новости

Apple устранила множественные уязвимости в своих продуктах

30.03.2018
Apple устранила множественные уязвимости в своих продуктах

29.03.2018 компания Apple выпустила обновления безопасности для операционных систем iOS, OS X El Capitan, macOS Sierra, macOS High Sierra, watchOS, tvOS, браузера Safari, инструментария Xcode, программ iTunes и iCloud для Windows.

В iOS версии 11.3 исправлено 43 уязвимости для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Эксплуатация уязвимостей позволяет злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, раскрыть информацию, вызвать перезагрузку устройства и ошибку типа «отказ в обслуживании».

В macOS High Sierra, macOS Sierra и OS X El Capitan исправлено 35 уязвимостей, позволяющих злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), раскрыть конфиденциальную информацию, получить доступ к памяти за пределами выделенного адресного пространства, повысить привилегии, установить образ вредоносного диска, обойти ограничения безопасности, перехватить содержимое электронной почты и нажатия клавиш клавиатуры, вызвать ошибку типа «отказ в обслуживании».

В браузере Safari 11.1 устранено 23 уязвимости, из которых 20 затрагивают компонент WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, подменить адресную строку, перехватить данные, вызвать ошибки типов «отказ в обслуживании» и «межсайтовое выполнение сценариев» (XSS).

В watchOS версии 4.3 и tvOS 11.3 устранено 22 и 28 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с привилегиями ядра, повысить привилегии, получить доступ к памяти, раскрыть данные, вызвать ошибку типа «отказ в обслуживании».

В iTunes 12.7.4 и iCloud 7.4 для Windows устранено 20 уязвимостей, позволяющие выполнить произвольный код, повысить привилегии, вызвать ошибку типа «отказ в обслуживании».

В Xcode 9.3 устранена уязвимость в виртуальной машине llvm.