Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

26 января 2021 года и 1 февраля 2021 года компания Apple выпустила обновления безопасности для своих продуктов.

В операционных системах macOS Big Sur 11.0.1, macOS Catalina 10.15.7 и macOS Mojave 10.14.6 устранено в общей сложности 66 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), вызвать повреждение памяти, повысить привилегии, создать или изменить файлы, раскрыть конфиденциальную информацию, обойти процедуру аутентификации, прочитать локальные файлы и память за пределами выделенных грани, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».

В iOS 14.4 и iPadOS 14.4 устранено 47 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, прочитать, создать или изменить файлы, раскрыть память ядра, вызвать повреждение памяти, получить доступ к конфиденциальным данным пользователя, обойти процедуру аутентификации, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».

По данным компании Apple, три уязвимости (CVE-2021-1782, CVE-2021-1870, CVE-2021-1871) относятся к уязвимостям «нулевого дня» и, вероятно, использовались при проведении компьютерных атак.

В iCloud для Windows 12.0 устранены четыре уязвимости, позволяющие выполнить произвольный код и вызвать повреждение памяти.

В watchOS 7.3 и tvOS 14.4 устранено 32 и 33 уязвимости соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, прочитать, изменить или создать файлы, раскрыть память ядра, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».

В Safari 14.0.3 устранены три уязвимости, связанные с выполнением произвольного кода.

В среде разработки приложений xCode 12.4 для операционной системы macOS Catalina 10.15.4 и более ранних версий устранена уязвимость, позволяющая вредоносному приложению получить доступ к произвольным файлам.