Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

14.12.2020 компания Apple выпустила обновления безопасности для своих продуктов.

В операционных системах Mac OS Big Sur 11.0.1, Mac OS Catalina 10.15.7 и Mac OS Mojave 10.14.6 устранено в общей сложности 59 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), вызвать повреждение памяти, повысить привилегии, изменить файловую систему, обойти настройки конфиденциальности и ограничения «песочницы», прочитать память за пределами выделенных границ и локальные файлы, вызвать неожиданное завершение работы приложения, повредить память ядра, провести атаку типа «межсайтовое выполнение сценариев».

В iOS и iPadOS 14.3 устранено 11 уязвимостей. Их эксплуатация может привести к выполнению произвольного кода злоумышленником, раскрытию памяти процесса, повреждению кучи (heap corruption), нарушению политики аутентификации.

В iOS 12.5 и watchOS 6.3 устранена одна уязвимость, эксплуатация которой может привести к нарушению политики аутентификации.

В Mac OS Server 5.11 устранена уязвимость, заключающаяся в том, что обработка вредоносного URL-адреса может привести к перенаправлению на другой адрес или позволить провести атаку типа «межсайтовое выполнение сценариев».

В watchOS 7.2 и tvOS 14.3 устранено 10 и 9 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память процесса, вызвать повреждение кучи (heap corruption) и нарушение политики аутентификации.

В Safari 14.0.2 устранена одна уязвимость выполнения произвольного кода, связанная с использованием памяти после освобождения.