Apple устранила уязвимости в своих продуктах, в том числе уязвимость «нулевого дня»

Apple устранила уязвимости в своих продуктах, в том числе уязвимость «нулевого дня»

Apple устранила уязвимости в своих продуктах, в том числе уязвимость «нулевого дня»

20.09.2021 компания Apple выпустила обновления безопасности для своих продуктов. Среди исправленных ошибок есть уязвимость «нулевого дня».

В операционных системах macOS Catalina, macOS Big Sur и macOS Monterey в общей сложности устранено 39 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, раскрыть конфиденциальную информацию, обойти ограничения безопасности, раскрыть содержимое памяти, вызвать неожиданное завершение работы приложения, изменить защищённые части файловой системы, записать произвольные файлы, провести атаку типа «межсайтовое выполнение сценариев».

В операционных системах iOS 15.1 и iPadOS 15.1 устранено 22 уязвимости. В версиях iOS 14.8.1 и iPadOS 14.8.1 устранено 12 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, раскрыть конфиденциальную информацию, обойти ограничения безопасности, раскрыть содержимое памяти, вызвать неожиданное завершение работы приложения, провести атаку типа «межсайтовое выполнение сценариев».

В браузере Safari 15.1 устранены 4 уязвимости в компоненте WebKit, связанные с повреждением памяти, переполнением буфера, обходом ограничений безопасности. Их эксплуатация может провести к выполнению произвольного кода злоумышленником, утечке данных, проведению атаки типа «межсайтовое выполнение сценариев».

В операционных системах watchOS 8.1 и tvOS 15.1 устранено 16 и 17 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, раскрыть конфиденциальную информацию, провести атаку типа «межсайтовое выполнение сценариев».

Согласно сообщению компании Apple, одна из уязвимостей (CVE-2021-30883), затрагивающая операционные системы macOS Big Sur, watchOS и tvOS, используется злоумышленниками в ходе проведения компьютерных атак.

Пользователям рекомендуется установить доступные обновления.