Apple устранила уязвимости «нулевого дня» в своих продуктах

Apple устранила уязвимости «нулевого дня» в своих продуктах

Apple устранила уязвимости «нулевого дня» в своих продуктах

12.09.2022 года компания Apple выпустила обновления безопасности для своих продуктов.

В операционных системах macOS Big Sur и macOS Monterey в общей сложности устранено 10 уязвимостей, в том числе две уязвимости «нулевого дня». Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти настройки конфиденциальности, раскрыть память ядра, повысить привилегии, перехватить данные о местоположении пользователя.

В операционных системах iOS 15.7 и iPadOS 15.7, а также iOS 16 для iPhone 8 и более поздних версий устранено 11 уязвимостей, в том числе уязвимость «нулевого дня». Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти настройки конфиденциальности, раскрыть память ядра, перехватить данные о местоположении пользователя, подменить адресную строку, получить доступ к фотографиям с экрана блокировки, отслеживать действия пользователя посредством расширения для браузера Safari.

Обе исправленные в операционных системах уязвимости «нулевого дня» (CVE-2022-32894 и CVE-2022-32917) связаны с возможностью выполнения произвольного кода с привилегиями ядра.

В браузере Safari 16 устранены 4 уязвимости, 3 из которых затрагивают движок WebKit. Они позволяют выполнить произвольный код, отслеживать действия пользователя посредством расширения для браузера, подменять пользовательский интерфейс.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.