Новости

Apple устранила множественные уязвимости в своих продуктах

26.03.2019
Apple устранила множественные уязвимости в своих продуктах

25.03.2019 компания Apple выпустила обновления безопасности для операционных систем iOS, macOS Sierra, macOS High Sierra, macOS Mojave, tvOS, интегрированной среды разработки программного обеспечения Xcode, браузера Safari, а также программ iCloud и iTunes для Windows. В iOS 12.2 исправлена 51 уязвимость для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Эксплуатация уязвимостей позволяет злоумышленнику повысить привилегии, получить доступ к памяти ядра, выполнить произвольный код, обойти ограничения безопасности, раскрыть конфиденциальную информацию, получить доступ к микрофону устройства, отследить местоположение устройства, осуществить атаку типа «межсайтовое выполнение сценариев» (XSS), вызвать ошибки типа «отказ в обслуживании» и «путаница данных» (type confusion).

Обновления для macOS Mojave, macOS Sierra и macOS High Sierra содержат исправления в общей сложности 38 уязвимостей. Их эксплуатация позволяет злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, получить доступ к памяти ядра, вызвать переполнение буфера, вызвать неожиданное завершение работы приложения, раскрыть конфиденциальную информацию пользователя, прочитать зашифрованные заметки.

В tvOS 12.2 исправлено 36 уязвимостей, эксплуатация которых позволяет повысить привилегии, выполнить произвольный код с привилегиями ядра, раскрыть конфиденциальную информацию пользователя, осуществить межсайтовое выполнение сценариев, обойти ограничения «песочницы» (sandbox), вызвать повреждение памяти, ошибку типа «отказ в обслуживании» и неожиданное завершение работы системы.

В интегрированной среде разработки программного обеспечения Xcode 10.2 исправлена уязвимость ядра, которая может позволить злоумышленнику выполнить произвольный код.

В браузере Safari 12.1 исправлено 20 уязвимостей, эксплуатация которых может позволить злоумышленнику выполнить произвольный код, раскрыть конфиденциальную информацию пользователя, получить доступ к памяти ядра, обойти ограничения «песочницы», вызвать ошибку межсайтового выполнения сценариев.

В программах iTunes версии 12.9.4 и iCloud 7.11 для Windows устранено 19 и 20 уязвимостей соответственно. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код, вызвать ошибки типа «отказ в обслуживании» и межсайтового выполнения сценариев.

В iCloud 7.10 для Windows исправлено 12 уязвимостей, эксплуатация которых позволяет злоумышленнику повысить привилегии, выполнить произвольный код, раскрыть конфиденциальную информацию пользователя, получить доступ к памяти, провести атаку типа «межсайтовое выполнение сценариев».