Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

15.07.2020 компания Apple выпустила обновления безопасности для своих продуктов.

В операционной системе macOS Catalina 10.15.6 устранено 19  уязвимостей. Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), вызвать отказ в обслуживании и неожиданное завершение работы системы, обойти ограничения безопасности, получить доступ к памяти устройства и конфиденциальным данным пользователя.

В браузере Safari 13.1.2 устранено 11 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности и механизм аутентификации, выполнить произвольный код, вызвать неожиданное завершение работы приложения, осуществить атаку типа «межсайтовый скриптинг», внедрить исполняемую команду.

В iOS 13.6 и iPadOS 13.6 устранено в общей сложности 29 уязвимостей. Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности, выполнить произвольный код (в том числе с привилегиями ядра), удаленно вызвать неожиданное завершение работы приложения, получить доступ к памяти устройства и конфиденциальным данным пользователя, осуществить атаки типов «межсайтовый скриптинг» и «отказ в обслуживании».

В watchOS 6.2.8 и tvOS 13.4.8 устранено 19 и 20 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра, получить доступ к конфиденциальным данным о геопозиции, осуществить атаку типа «межсайтовый скриптинг», вызвать неожиданное завершение работы системы и повреждение памяти ядра, внедрить исполняемую команду.

В приложении iTunes для ОС Windows устранено 20 уязвимостей, эксплуатация которых может позволить злоумышленнику обойти ограничения безопасности, выполнить произвольный код, произвести раскрытие информации в памяти, а также осуществить атаку типа «межсайтовый скриптинг».

Пользователям рекомендуется обновить программное обеспечение до последних версий.