• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Apple устранила уязвимости в своих продуктах

14 и 15 марта 2022 года компания Apple выпустила обновления безопасности для своих продуктов.

14 и 15 марта 2022 года компания Apple выпустила обновления безопасности для своих продуктов.

В операционных системах macOS Catalina, macOS Big Sur и macOS Monterey в общей сложности устранено 55 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».

В операционных системах iOS 15.4 и iPadOS 15.4 устранено 39 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании», просматривать и изменять информацию, а также настройки учетной записи.

В браузере Safari 15.4 устранено 6 уязвимостей, позволяющих выполнить произвольный код, подменить содержание адресной строки, обойти ограничения безопасности.

В операционных системах watchOS 8.5 и tvOS 15.4 устранено 23 и 25 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, подменить содержание адресной строки, обойти ограничения безопасности, раскрыть конфиденциальную информацию, провести атаку типа «отказ в обслуживании», вызвать неожиданное завершение работы приложения.

В среде разработки приложений Xcode 13.3 для операционной системы macOS Monterey 12 и более ранних версий устранено 10 уязвимостей в компонентах iTMSTransporter и otool. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать неожиданное завершение работы приложения.

Также две уязвимости устранены в программах для создания музыки GarageBand 10.4.6 и Logic Pro 10.7.3. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать неожиданное завершение работы приложения.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Google устранила уязвимости в Chrome НКЦКИ предупреждает об уязвимости в OpenSSL
Все новости

Другие материалы

24.09.2019
Microsoft устранила уязвимость «нулевого дня» в Internet Explorer Новости
10.12.2018
Итоги конференции SOC-форум 2018 Новости
14.06.2024
Adobe устранила множественные уязвимости в своих продуктах Новости
22.04.2021
Mozilla устранила уязвимости в своих продуктах Новости
19.07.2021
Google устранила уязвимости в Chrome Новости
11.11.2019
InfoSecurity Russia 2019 Новости