• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила множественные уязвимости в своих продуктах

Apple устранила множественные уязвимости в своих продуктах

25.03.2019 компания Apple выпустила обновления безопасности для операционных систем iOS, macOS Sierra, macOS High Sierra, macOS Mojave, tvOS, интегрированной среды разработки программного обеспечения Xcode, браузера Safari, а также программ iCloud и iTunes для Windows.

25.03.2019 компания Apple выпустила обновления безопасности для операционных систем iOS, macOS Sierra, macOS High Sierra, macOS Mojave, tvOS, интегрированной среды разработки программного обеспечения Xcode, браузера Safari, а также программ iCloud и iTunes для Windows. В iOS 12.2 исправлена 51 уязвимость для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Эксплуатация уязвимостей позволяет злоумышленнику повысить привилегии, получить доступ к памяти ядра, выполнить произвольный код, обойти ограничения безопасности, раскрыть конфиденциальную информацию, получить доступ к микрофону устройства, отследить местоположение устройства, осуществить атаку типа «межсайтовое выполнение сценариев» (XSS), вызвать ошибки типа «отказ в обслуживании» и «путаница данных» (type confusion).

Обновления для macOS Mojave, macOS Sierra и macOS High Sierra содержат исправления в общей сложности 38 уязвимостей. Их эксплуатация позволяет злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, получить доступ к памяти ядра, вызвать переполнение буфера, вызвать неожиданное завершение работы приложения, раскрыть конфиденциальную информацию пользователя, прочитать зашифрованные заметки.

В tvOS 12.2 исправлено 36 уязвимостей, эксплуатация которых позволяет повысить привилегии, выполнить произвольный код с привилегиями ядра, раскрыть конфиденциальную информацию пользователя, осуществить межсайтовое выполнение сценариев, обойти ограничения «песочницы» (sandbox), вызвать повреждение памяти, ошибку типа «отказ в обслуживании» и неожиданное завершение работы системы.

В интегрированной среде разработки программного обеспечения Xcode 10.2 исправлена уязвимость ядра, которая может позволить злоумышленнику выполнить произвольный код.

В браузере Safari 12.1 исправлено 20 уязвимостей, эксплуатация которых может позволить злоумышленнику выполнить произвольный код, раскрыть конфиденциальную информацию пользователя, получить доступ к памяти ядра, обойти ограничения «песочницы», вызвать ошибку межсайтового выполнения сценариев.

В программах iTunes версии 12.9.4 и iCloud 7.11 для Windows устранено 19 и 20 уязвимостей соответственно. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код, вызвать ошибки типа «отказ в обслуживании» и межсайтового выполнения сценариев.

В iCloud 7.10 для Windows исправлено 12 уязвимостей, эксплуатация которых позволяет злоумышленнику повысить привилегии, выполнить произвольный код, раскрыть конфиденциальную информацию пользователя, получить доступ к памяти, провести атаку типа «межсайтовое выполнение сценариев».
Mozilla устранила критические уязвимости в Firefox Google устранила уязвимости в ОС Android
Все новости

Другие материалы

08.12.2015
Trend Micro: более 6 млн различных устройств могут быть подвержены уязвимости трехлетней давности Новости
13.03.2013
Обнаружена уязвимость в принтерах HP LaserJet Professional Новости
11.04.2024
Google устранила уязвимости в Chrome Новости
21.06.2019
Microsoft устранила уязвимость в Outlook для ОС Android Новости
27.09.2021
Уверены в своих знаниях по информационной безопасности? Сыграем? Новости
05.03.2024
Mozilla устранила уязвимость в Thunderbird Новости