601866
30.10.2018 компания Apple выпустила обновления безопасности для операционных систем macOS Sierra, macOS High Sierra, macOS Mojave, iOS, watchOS, tvOS, браузера Safari, а также программ iCloud и iTunes для Windows.
Обновления для macOS Mojave, macOS Sierra и macOS High Sierra содержат исправления в общей сложности 71 уязвимости. Эксплуатация уязвимостей позволяет злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к памяти ядра, раскрыть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании», обойти ограничения «песочницы» (sandbox), подменить пользовательский интерфейс, вызвать переполнение буфера и неожиданное завершение работы приложения.
В iOS версии 12.1 исправлено 32 уязвимости для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, инициировать утечку информации, вызвать подмену пользовательского интерфейса и ошибку типа «отказ в обслуживании», получить доступ к данным с экрана блокировки, подменить адресную строку, вызвать ошибку межсайтового выполнения сценариев.
В watchOS версии 5.1 и tvOS версии 12.1 устранено 21 и 15 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к памяти, вызвать ошибки типа «отказ в обслуживании» и межсайтового выполнения сценариев.
В браузере Safari версии 12.0.1 устранено 12 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать ошибки типа «отказ в обслуживании» и межсайтового выполнения сценариев.
В программах iTunes версии 12.9.1 и iCloud версии для Windows устранено 14 и 13 уязвимостей соответственно. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код, вызвать ошибки типа «отказ в обслуживании» и межсайтового выполнения сценариев.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
