599641
17.09.2018 компания Apple выпустила обновления безопасности для операционных систем iOS, watchOS, tvOS, браузера Safari, среды разработки программного обеспечения Xcode.
В интегрированной среде разработки программного обеспечения Xcode 10 устранена уязвимость, связанная с повреждением памяти. Эксплуатация уязвимости может привести к выполнению злоумышленником произвольного кода с привилегиями ядра.
В iOS версии 12 исправлено 15 уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Эксплуатация уязвимостей позволяет злоумышленнику перехватывать трафик Bluetooth, получить доступ к памяти ядра, получить доступ к удаленным заметкам, сообщениям пользователя и другой конфиденциальной информации, подменить адресную строку, подделывать запросы на ввод пароля в магазине iTunes Store, проэксплуатировать уязвимости протокола шифрования RC4.
В watchOS версии 5 и tvOS версии 12 устранено 4 и 5 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику перехватить трафик Bluetooth, получить доступ к памяти ядра, раскрыть информацию о посещаемых пользователям веб-сайтах, проэксплуатировать уязвимости протокола шифрования RC4, подделать запросы на ввод пароля в магазине iTunes Store.
В браузере Safari версии 12 устранено 3 уязвимости. Их эксплуатация может позволить злоумышленнику перехватить сохраненные в браузере данные, подменить пользовательский интерфейс.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
