679080
16.05.2022 года компания Apple выпустила обновления безопасности для своих продуктов. Среди исправленных ошибок присутствует уязвимость «нулевого дня».
В операционных системах macOS Catalina, macOS Big Sur и macOS Monterey в общей сложности устранено свыше 80 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, раскрыть конфиденциальную информацию, изменить защищенные части файловой системы, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».
В операционных системах iOS 15.5 и iPadOS 15.5 устранено 34 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к фотографиям с экрана блокировки, раскрыть конфиденциальную информацию, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».
В браузере Safari 15.5 устранено 5 уязвимостей в движке Webkit, позволяющих выполнить произвольный код.
В операционных системах watchOS 8.6 и tvOS 15.5 устранено 21 и 27 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, обойти ограничения безопасности, раскрыть конфиденциальную информацию, вызвать неожиданное завершение работы приложения.
В среде разработки приложений Xcode 13.4 для операционной системы macOS Monterey 12 и более ранних версий устранено две уязвимости в компонентах Git и IDE. Они связаны с повышением привилегий и логической ошибкой.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
