Новости

Apple устранила уязвимости в своих продуктах

05.06.2018
Apple устранила уязвимости в своих продуктах

Компания Apple выпустила обновления безопасности для операционных систем iOS, macOS High Sierra, watchOS, tvOS, браузера Safari, программ iTunes и iCloud для Windows.

В iOS версии 11.4 исправлено 35 уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Эксплуатация уязвимостей позволяет злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, раскрыть конфиденциальную информацию, вызвать сбой в работе приложений и ошибку типа «отказ в обслуживании».

В macOS High Sierra версии 10.13.5 исправлено 32 уязвимости, позволяющие злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к памяти ядра, обойти ограничения «песочницы» (sandbox), раскрыть конфиденциальную информацию, перехватить содержимое электронной почты, вызвать ошибку типа «отказ в обслуживании».

Одна из исправленных уязвимостей (CVE-2018-4227) в iOS и macOS High Sierra связана с ошибкой, обнаруженной группой исследователей в мае 2018 года в стандартах шифрования электронной почты S/MIME и позволяющей злоумышленнику получить доступ к тексту зашифрованных писем.

В браузере Safari версии 11.1.1 устранено 13 уязвимостей, из которых 11 затрагивают компонент WebKit. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код, подменить адресную строку, раскрыть конфиденциальную информацию, вызвать сбой в работе браузера и ошибку типа «отказ в обслуживании».

В watchOS версии 4.3.1 и tvOS версии 11.4 устранено 20 и 24 уязвимости соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код с привилегиями ядра, повысить привилегии, получить доступ к памяти, подменить адресную строку, раскрыть данные, вызвать ошибку типа «отказ в обслуживании».

В iTunes версии 12.7.5 и iCloud версии 7.4 для Windows устранено 16 уязвимостей, позволяющих выполнить произвольный код, подменить адресную строку, раскрыть конфиденциальную информацию.