Новости

Apple устранила множественные уязвимости в своих продуктах

15.05.2019
Apple устранила множественные уязвимости в своих продуктах

13.05.2019 компания Apple выпустила обновления безопасности для операционных систем iOS, macOS Sierra, macOS High Sierra, macOS Mojave, tvOS, watchOS, браузера Safari, а также Apple TV.

В iOS 12.3 исправлено 42 уязвимости для IPhone 5s, Ipod Touch 6-го поколения, Ipad Air и их более поздних версий. Эксплуатация уязвимостей позволяет злоумышленнику повысить привилегии, получить доступ к памяти ядра, выполнить произвольный код, вызвать неожиданное завершение работы системы, раскрыть конфиденциальную информацию, обойти ограничения «песочницы» (sandbox), вызвать ошибку типа «отказ в обслуживании», отследить устройство по MAC-адресу.

Обновления для macOS Mojave, macOS Sierra и macOS High Sierra содержат исправления в общей сложности 51 уязвимости. Их эксплуатация позволяет злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, получить доступ к памяти ядра, вызвать неожиданное завершение работы приложения, раскрыть конфиденциальную информацию.

В tvOS 12.3 и watchOS 5.2.1 исправлено 35 и 21 уязвимость соответственно. Их эксплуатация позволяет повысить привилегии, выполнить произвольный код с привилегиями ядра, раскрыть конфиденциальную информацию пользователя, прочитать память ядра, вызвать неожиданное завершение работы системы, отследить устройство по MAC-адресу.

В браузере Safari 12.1.1 исправлена 21 уязвимость в компоненте WebKit, эксплуатация которых может позволить злоумышленнику выполнить произвольный код, раскрыть память процесса.

В программе Apple TV 7.3 исправлено три уязвимости, позволяющие злоумышленнику выполнить произвольный код, вызвать неожиданное завершение работы приложения.