Apple устранила множественные уязвимости в своих продуктах

Apple устранила множественные уязвимости в своих продуктах

Apple устранила множественные уязвимости в своих продуктах

10.12.2019 компания Apple выпустила обновления безопасности для своих продуктов.

В macOS Catalina 10.15.2 устранено 52 уязвимости. Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти устройства и конфиденциальным данным пользователя, отправить произвольные файлы на печать, вызвать повреждение памяти, провести атаку типа «отказ в обслуживании».

В Safari 13.0.4 устранено три уязвимости в движке WebKit. Их эксплуатация может позволить злоумышленнику выполнить произвольный код.

В iOS 13.3 и iPadOS 13.3 устранено в общей сложности 14 уязвимостей. Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к памяти устройства и конфиденциальным данным пользователя.

В watchOS 6.1.1 и tvOS 13.3 устранено 10 и 11 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к конфиденциальной информации.

В Xcode 11.3 устранена уязвимость, эксплуатация которой может позволить злоумышленнику выполнить произвольный код с правами текущего пользователя.

Также в iOS 12.4.4 и watchOS 5.3.4 устранена уязвимость в FaceTime, связанная с возможностью чтения за пределами выделенных границ. Её эксплуатация может привести к выполнению произвольного кода.

Пользователям рекомендуется обновить программное обеспечение до последних версий.