Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

14 и 15 марта 2022 года компания Apple выпустила обновления безопасности для своих продуктов.

В операционных системах macOS Catalina, macOS Big Sur и macOS Monterey в общей сложности устранено 55 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».

В операционных системах iOS 15.4 и iPadOS 15.4 устранено 39 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании», просматривать и изменять информацию, а также настройки учетной записи.

В браузере Safari 15.4 устранено 6 уязвимостей, позволяющих выполнить произвольный код, подменить содержание адресной строки, обойти ограничения безопасности.

В операционных системах watchOS 8.5 и tvOS 15.4 устранено 23 и 25 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, подменить содержание адресной строки, обойти ограничения безопасности, раскрыть конфиденциальную информацию, провести атаку типа «отказ в обслуживании», вызвать неожиданное завершение работы приложения.

В среде разработки приложений Xcode 13.3 для операционной системы macOS Monterey 12 и более ранних версий устранено 10 уязвимостей в компонентах iTMSTransporter и otool. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать неожиданное завершение работы приложения.

Также две уязвимости устранены в программах для создания музыки GarageBand 10.4.6 и Logic Pro 10.7.3. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать неожиданное завершение работы приложения.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.