Новости

Apple устранила уязвимости в своих продуктах

01.11.2018
Apple устранила уязвимости в своих продуктах

30.10.2018 компания Apple выпустила обновления безопасности для операционных систем macOS Sierra, macOS High Sierra, macOS Mojave, iOS, watchOS, tvOS, браузера Safari, а также программ iCloud и iTunes для Windows.

Обновления для macOS Mojave, macOS Sierra и macOS High Sierra содержат исправления в общей сложности 71 уязвимости. Эксплуатация уязвимостей позволяет злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к памяти ядра, раскрыть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании», обойти ограничения «песочницы» (sandbox), подменить пользовательский интерфейс, вызвать переполнение буфера и неожиданное завершение работы приложения.

В iOS версии 12.1 исправлено 32 уязвимости для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, инициировать утечку информации, вызвать подмену пользовательского интерфейса и ошибку типа «отказ в обслуживании», получить доступ к данным с экрана блокировки, подменить адресную строку, вызвать ошибку межсайтового выполнения сценариев.

В watchOS версии 5.1 и tvOS версии 12.1 устранено 21 и 15 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к памяти, вызвать ошибки типа «отказ в обслуживании» и межсайтового выполнения сценариев.

В браузере Safari версии 12.0.1 устранено 12 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, вызвать ошибки типа «отказ в обслуживании» и межсайтового выполнения сценариев.

В программах iTunes версии 12.9.1 и iCloud версии для Windows устранено 14 и 13 уязвимостей соответственно. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код, вызвать ошибки типа «отказ в обслуживании» и межсайтового выполнения сценариев.