Новости

Apple устранила уязвимости в своих продуктах

20.09.2018
Apple устранила уязвимости в своих продуктах

17.09.2018 компания Apple выпустила обновления безопасности для операционных систем iOS, watchOS, tvOS, браузера Safari, среды разработки программного обеспечения Xcode.

В интегрированной среде разработки программного обеспечения Xcode 10 устранена уязвимость, связанная с повреждением памяти. Эксплуатация уязвимости может привести к выполнению злоумышленником произвольного кода с привилегиями ядра.

В iOS версии 12 исправлено 15 уязвимостей для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Эксплуатация уязвимостей позволяет злоумышленнику перехватывать трафик Bluetooth, получить доступ к памяти ядра, получить доступ к удаленным заметкам, сообщениям пользователя и другой конфиденциальной информации, подменить адресную строку, подделывать запросы на ввод пароля в магазине iTunes Store, проэксплуатировать уязвимости протокола шифрования RC4.

В watchOS версии 5 и tvOS версии 12 устранено 4 и 5 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику перехватить трафик Bluetooth, получить доступ к памяти ядра, раскрыть информацию о посещаемых пользователям веб-сайтах, проэксплуатировать уязвимости протокола шифрования RC4, подделать запросы на ввод пароля в магазине iTunes Store.

В браузере Safari версии 12 устранено 3 уязвимости. Их эксплуатация может позволить злоумышленнику перехватить сохраненные в браузере данные, подменить пользовательский интерфейс.