Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

16.05.2022 года компания Apple выпустила обновления безопасности для своих продуктов. Среди исправленных ошибок присутствует уязвимость «нулевого дня».

В операционных системах macOS Catalina, macOS Big Sur и macOS Monterey в общей сложности устранено свыше 80 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, изменить защищенные части файловой системы, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».

В операционных системах iOS 15.5 и iPadOS 15.5 устранено 34 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к фотографиям с экрана блокировки, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».

В браузере Safari 15.5 устранено 5 уязвимостей в движке Webkit, позволяющих выполнить произвольный код.

В операционных системах watchOS 8.6 и tvOS 15.5 устранено 21 и 27 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, обойти ограничения безопасности, раскрыть конфиденциальную информацию, вызвать неожиданное завершение работы приложения.

В среде разработки приложений Xcode 13.4 для операционной системы macOS Monterey 12 и более ранних версий устранено две уязвимости в компонентах Git и IDE. Они связаны с повышением привилегий и логической ошибкой.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.