Apple устранила уязвимости в своих продуктах, в том числе уязвимости «нулевого дня»

Apple устранила уязвимости в своих продуктах, в том числе уязвимости «нулевого дня»

Apple устранила уязвимости в своих продуктах, в том числе уязвимости «нулевого дня»

24.05.2021 компания Apple выпустила обновления безопасности для своих продуктов.

По данным компании, уязвимость CVE-2021-30713, устраненная в операционной системе macOS Big Sur, относится к уязвимостям «нулевого дня» и, вероятно, использовалась при проведении компьютерных атак. Эксплуатация уязвимости может позволить злоумышленнику обойти настройки конфиденциальности.

Ещё две уязвимости «нулевого дня» (CVE-2021-30663 и CVE-2021-30665) устранены в операционной системе tvOS. Они затрагивают движок WebKit и связаны с целочисленным переполнением и повреждением памяти. Обе ошибки могут привести к выполнению произвольного кода злоумышленником.

В операционных системах macOS Big Sur 11.4, macOS Catalina и macOS Mojave устранено в общей сложности 76 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности, повысить привилегии, изменить защищенные части файловой системы, раскрыть память процессов и память ядра, получить доступ к конфиденциальной информации, обойти процедуру аутентификации, вызвать неожиданное завершение работы приложения, провести атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

В iOS 14.6 и iPadOS 14.6 устранено 43 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, раскрыть конфиденциальную информацию о пользователе, раскрыть содержимое памяти и память ядра, вызвать неожиданное завершение работы приложения, просматривать содержимое с ограниченным доступом на заблокированном экране, провести атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

В watchOS 7.5 и tvOS 14.5 устранено 25 и 26 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, изменить защищенные части файловой системы, раскрыть конфиденциальную информацию, провести атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев».

В Safari 14.1.1 устранено 10 уязвимостей, позволяющих осуществить атаки типа «отказ в обслуживании» и «межсайтовое выполнение сценариев», повредить память ядра, вызвать неожиданное завершение работы системы, выполнить произвольный код, получить доступ к конфиденциальной информации.