Новости

Apple устранила множественные уязвимости в своих продуктах

31.10.2019
Apple устранила множественные уязвимости в своих продуктах

30.10.2019 компания Apple выпустила обновления безопасности для своих продуктов.

В macOS Catalina 10.15, macOS Mojave 10.14.6, macOS High Sierra 10.13.6 устранено в общей сложности 33 уязвимости. Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти устройства и конфиденциальным данным пользователя, удалить данные, вызвать повреждение памяти, подменить пользовательский интерфейс, провести атаку типа «отказ в обслуживании».

В Safari 13.0.3 устранено 14 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и осуществить атаку типа «межсайтовый скриптинг».

В iOS 13.2 и iPadOS 13.2 устранено в общей сложности 28 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти устройства и конфиденциальным данным пользователя, удалить данные, подменить пользовательский интерфейс, заставить пользователя подключиться к скомпрометированной сети Wi-Fi, провести атаку типа «межсайтовый скриптинг».

В watchOS 6.1 устранено 20 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), войти в учетную запись пользователя, подменить пользовательский интерфейс, получить доступ к памяти и пользовательским данным, провести атаку типа «межсайтовый скриптинг».

В tvOS 13.2 устранена 21 уязвимость. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), войти в учетную запись пользователя, получить доступ к памяти устройства, провести атаку типа «межсайтовый скриптинг».

В iCloud для версий 7.15 и 11.0 устранено 11 и 16 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

В iTunes 12.10.2 для Windows устранено 16 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и провести атаку типа «межсайтовый скриптинг».

Пользователям рекомендуется обновить программное обеспечение до последних версий.