Новости

Apple устранила уязвимости в своих продуктах

10.07.2018
Apple устранила уязвимости в своих продуктах

09.07.2018 компания Apple выпустила обновления безопасности для операционных систем iOS, macOS High Sierra, watchOS, tvOS, браузера Safari, программ iTunes и iCloud для Windows.

В iOS версии 11.4.1 исправлено 22 уязвимости для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Эксплуатация уязвимостей позволяет злоумышленнику повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти ядра, перехватывать файлы cookies, подменить адресную строку, обойти ограничения «песочницы» (sandbox), вызвать сбой в работе приложений и ошибку типа «отказ в обслуживании».

В macOS High Sierra версии 10.13.6 исправлено 11 уязвимостей, позволяющих злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к памяти ядра, обойти ограничения «песочницы» (sandbox), раскрыть конфиденциальную информацию, перехватить файлы cookies, подменить адресную строку.

В браузере Safari версии 11.1.2 устранено 16 уязвимостей, большинство из которых затрагивают компонент WebKit. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код, подменить адресную строку, вызвать сбой в работе браузера и ошибку типа «отказ в обслуживании».

В watchOS версии 4.3.2 и tvOS версии 11.4.1 устранено 14 и 18 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, получить доступ к памяти ядра, повысить привилегии, раскрыть информацию, подменить адресную строку, вызвать сбой в работе приложений и ошибку типа «отказ в обслуживании».

В iTunes версии 12.8 и iCloud версии 7.6 для Windows устранено 14 уязвимостей, позволяющих выполнить произвольный код, вызвать сбой в работе приложений и ошибку типа «отказ в обслуживании».

Ранее, 5 июля, компанией Apple было выпущено обновление для программного обеспечения Boot Camp 6.4.0, устраняющее три уязвимости. Эксплуатация уязвимостей может позволить злоумышленнику осуществить атаку типа «KRACK», связанную с реинсталяцией ключей шифрования (Key Reinstallation Attack). Обновление доступно для MacBook, MacBook Pro, MacBook Air, Mac mini, iMac и Mac Pro.