Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

26.01.2022 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие в том числе две уязвимости «нулевого дня» в операционных системах.

В операционных системах macOS Catalina, macOS Big Sur и macOS Monterey в общей сложности устранено 16 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения.

В операционных системах iOS 15.3 и iPadOS 15.3 устранено 10 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения.

По данным компании Apple, две уязвимости (CVE-2022-22587, CVE-2022-22591), затрагивающие операционные системы macOS Big Sur, macOS Monterey, iOS и iPadOS, могли быть использованы злоумышленниками в ходе проведения компьютерных атак.

В браузере Safari 15.3 устранено 4 уязвимости в компонентах WebKit и WebKit Storage, позволяющие выполнить произвольный код, обойти ограничения безопасности и раскрыть конфиденциальную информацию.

В операционных системах watchOS 8.4 и tvOS 15.3 устранено 8 и 9 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, обойти ограничения безопасности, раскрыть конфиденциальную информацию, вызвать неожиданное завершение работы приложения.

Пользователям рекомендуется установить доступные обновления.