Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

20.07.2022 года компания Apple выпустила обновления безопасности для своих продуктов.

В операционных системах macOS Catalina, macOS Big Sur и macOS Monterey в общей сложности устранено свыше 60 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, отслеживать действия пользователя, раскрыть конфиденциальную информацию и память процесса, изменить защищенные части файловой системы, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения, провести атаку типа «отказ в обслуживании».

В операционных системах iOS 15.6 и iPadOS 15.6 устранено 39 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, прочитать произвольные файлы, отслеживать действия пользователя, получить доступ к контенту с экрана блокировки, раскрыть конфиденциальную информацию, память процесса и память ядра, обойти ограничения безопасности, вызвать неожиданное завершение работы приложения и повреждение памяти ядра, подменить пользовательский интерфейс, провести атаку типа «отказ в обслуживании».

В браузере Safari 15.6 устранены 3 уязвимости, позволяющие выполнить произвольный код и вызвать утечку важных данных.

В операционных системах watchOS 8.7 и tvOS 15.6 устранено свыше 30 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, получить доступ к файлам, отслеживать действия пользователя, обойти ограничения безопасности, раскрыть конфиденциальную информацию, память процесса и память ядра, вызвать неожиданное завершение работы приложения.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.