660734
26 января 2021 года и 1 февраля 2021 года компания Apple выпустила обновления безопасности для своих продуктов.
В операционных системах macOS Big Sur 11.0.1, macOS Catalina 10.15.7 и macOS Mojave 10.14.6 устранено в общей сложности 66 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), вызвать повреждение памяти, повысить привилегии, создать или изменить файлы, раскрыть конфиденциальную информацию, обойти процедуру аутентификации, прочитать локальные файлы и память за пределами выделенных грани, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».
В iOS 14.4 и iPadOS 14.4 устранено 47 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, прочитать, создать или изменить файлы, раскрыть память ядра, вызвать повреждение памяти, получить доступ к конфиденциальным данным пользователя, обойти процедуру аутентификации, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».
По данным компании Apple, три уязвимости (CVE-2021-1782, CVE-2021-1870, CVE-2021-1871) относятся к уязвимостям «нулевого дня» и, вероятно, использовались при проведении компьютерных атак.
В iCloud для Windows 12.0 устранены четыре уязвимости, позволяющие выполнить произвольный код и вызвать повреждение памяти.
В watchOS 7.3 и tvOS 14.4 устранено 32 и 33 уязвимости соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, прочитать, изменить или создать файлы, раскрыть память ядра, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».
В Safari 14.0.3 устранены три уязвимости, связанные с выполнением произвольного кода.
В среде разработки приложений xCode 12.4 для операционной системы macOS Catalina 10.15.4 и более ранних версий устранена уязвимость, позволяющая вредоносному приложению получить доступ к произвольным файлам.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru