• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила уязвимости в своих продуктах, в том числе уязвимость «нулевого дня»

Apple устранила уязвимости в своих продуктах, в том числе уязвимость «нулевого дня»

20.09.2021 компания Apple выпустила обновления безопасности для своих продуктов. Среди исправленных ошибок есть уязвимость «нулевого дня».

20.09.2021 компания Apple выпустила обновления безопасности для своих продуктов. Среди исправленных ошибок есть уязвимость «нулевого дня».

В операционных системах macOS Catalina, macOS Big Sur и macOS Monterey в общей сложности устранено 39 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, раскрыть конфиденциальную информацию, обойти ограничения безопасности, раскрыть содержимое памяти, вызвать неожиданное завершение работы приложения, изменить защищённые части файловой системы, записать произвольные файлы, провести атаку типа «межсайтовое выполнение сценариев».

В операционных системах iOS 15.1 и iPadOS 15.1 устранено 22 уязвимости. В версиях iOS 14.8.1 и iPadOS 14.8.1 устранено 12 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, раскрыть конфиденциальную информацию, обойти ограничения безопасности, раскрыть содержимое памяти, вызвать неожиданное завершение работы приложения, провести атаку типа «межсайтовое выполнение сценариев».

В браузере Safari 15.1 устранены 4 уязвимости в компоненте WebKit, связанные с повреждением памяти, переполнением буфера, обходом ограничений безопасности. Их эксплуатация может провести к выполнению произвольного кода злоумышленником, утечке данных, проведению атаки типа «межсайтовое выполнение сценариев».

В операционных системах watchOS 8.1 и tvOS 15.1 устранено 16 и 17 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности, раскрыть конфиденциальную информацию, провести атаку типа «межсайтовое выполнение сценариев».

Согласно сообщению компании Apple, одна из уязвимостей (CVE-2021-30883), затрагивающая операционные системы macOS Big Sur, watchOS и tvOS, используется злоумышленниками в ходе проведения компьютерных атак.

Пользователям рекомендуется установить доступные обновления.
Mozilla устранила уязвимости в Firefox Google устранила уязвимости в Chrome
Все новости

Другие материалы

15.08.2017
В Junos OS обнаружена серьезная уязвимость Новости
09.08.2016
Сайты, построенные на CMS WordPress, могут быть использованы для проведения DDoS-атак Новости
19.07.2021
Google устранила уязвимости в Chrome Новости
30.03.2020
НКЦКИ предупреждает об угрозе потери данных в SSD-накопителях компании HPE Новости
16.06.2022
Злоумышленники рассылают вредоносные письма под видом бюллетеней НКЦКИ Новости
21.01.2020
Google устранила уязвимости в Chrome Новости