Apple устранила уязвимости «нулевого дня» в своих продуктах

Apple устранила уязвимости «нулевого дня» в своих продуктах

Apple устранила уязвимости «нулевого дня» в своих продуктах

12.11.2020 компания Apple выпустила обновления безопасности для своих продуктов.

В операционной системе Mac OS Big Sur 11.0.1 устранено 60 уязвимостей, в том числе три уязвимости «нулевого дня» (CVE-2020-27930, CVE-2020-27932, CVE-2020-27950), которые ранее в этом месяце уже были устранены в других продуктах компании. Напомним, что первая уязвимость связана с повреждением памяти, возникает при обработке вредоносного шрифта и может привести к выполнению произвольного кода злоумышленником. Вторая уязвимость связана с путаницей типов данных (type confusion) и позволяет злоумышленнику выполнить произвольный код с привилегиями ядра. Эксплуатация уязвимости CVE-2020-27950 позволяет раскрыть память ядра. Эксплуатация остальных уязвимостей может позволить злоумышленнику повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), обойти ограницения «песочницы», прочитать память за пределами выделенного пространства, вызвать неожиданное завершение работы приложения, прочитать произвольные файлы, изменять работу приложений, модифицировать файловую систему, повредить данные, подменить адресную строку, определить открытые в браузере Safari вкладки, просматривать конфиденциальную пользовательскую информацию, вызвать утечку памяти, осуществить атаки типа «межсайтовое выполнение сценариев» и «отказ в обслуживании».

В операционных системах Mac OS High Sierra 10.13.6 и Mac OS Mojave 10.14.6 также устранены вышеперечисленные уязвимости «нулевого дня» (CVE-2020-27930, CVE-2020-27932, CVE-2020-27950).

В браузере Safari 14.0.1 устранены две уязвимости, позволяющие подменить адресную строку и выполнить проивольный код.

Пользователям рекомендуется обновить продукты компании Apple до последних версий.