676562
14 и 15 марта 2022 года компания Apple выпустила обновления безопасности для своих продуктов.
В операционных системах macOS Catalina, macOS Big Sur и macOS Monterey в общей сложности устранено 55 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».
В операционных системах iOS 15.4 и iPadOS 15.4 устранено 39 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании», просматривать и изменять информацию, а также настройки учетной записи.
В браузере Safari 15.4 устранено 6 уязвимостей, позволяющих выполнить произвольный код, подменить содержание адресной строки, обойти ограничения безопасности.
В операционных системах watchOS 8.5 и tvOS 15.4 устранено 23 и 25 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, подменить содержание адресной строки, обойти ограничения безопасности, раскрыть конфиденциальную информацию, провести атаку типа «отказ в обслуживании», вызвать неожиданное завершение работы приложения.
В среде разработки приложений Xcode 13.3 для операционной системы macOS Monterey 12 и более ранних версий устранено 10 уязвимостей в компонентах iTMSTransporter и otool. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать неожиданное завершение работы приложения.
Также две уязвимости устранены в программах для создания музыки GarageBand 10.4.6 и Logic Pro 10.7.3. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и вызвать неожиданное завершение работы приложения.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
