Apple устранила уязвимости в своих продуктах, в том числе уязвимость «нулевого дня»

Apple устранила уязвимости в своих продуктах, в том числе уязвимость «нулевого дня»

Apple устранила уязвимости в своих продуктах, в том числе уязвимость «нулевого дня»

26.04.2021 компания Apple выпустила обновления безопасности для своих продуктов.

По данным компании, уязвимость CVE-2021-30661, устраненная в этом месяце в операционных системах продуктов компании, относится к уязвимостям «нулевого дня» и, вероятно, использовалась при проведении компьютерных атак.

В операционных системах macOS Big Sur 11.3, macOS Catalina и macOS Mojave устранено в общей сложности 63 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), вызвать повреждение памяти, повысить привилегии, создать или изменить файлы, раскрыть память процессов и память ядра, получить доступ к конфиденциальной информации и учётным данным пользователя, обойти процедуру аутентификации, прочитать локальные файлы и память за пределами выделенных границ, разблокировать заблокированное содержимое заметок, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».

В iOS 14.5 и iPadOS 14.5 устранено 50 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, прочитать, создать или изменить файлы, раскрыть память процессов и память ядра, изменить защищенные части файловой системы, вызвать повреждение памяти, изменить сетевой трафик, получить доступ к заметкам с экрана блокировки, а также к памяти и конфиденциальным данным пользователя.

В watchOS 7.4 и tvOS 14.5 устранено 38 и 33 уязвимости соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, записать произвольные создать файлы, изменить защищенные части файловой системы, раскрыть память процессов, ядра и конфиденциальную информацию, прочитать ограниченную память, вызвать неожиданное завершение работы приложения, провести атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

В iCloud для Windows 12.3 устранены четыре уязвимости, позволяющие раскрыть память процесса и конфиденциальную информацию, осуществить атаку типа «межсайтовое выполнение сценариев», повредить память ядра, вызвать неожиданное завершение работы системы.

В Safari 14.1 устранены две уязвимости, позволяющие осуществить атаку типа «межсайтовое выполнение сценариев», повредить память ядра, вызвать неожиданное завершение работы системы.

В среде разработки приложений xCode 12.5 для операционной системы macOS Big Sur 11 и более ранних версий устранена уязвимость, позволяющая выполнить произвольный код.