685601
24.10.2022 года компания Apple выпустила обновления безопасности для своих продуктов, устранив в том числе уязвимость «нулевого дня».
В операционных системах macOS Big Sur и macOS Monterey устранены три уязвимости, в операционной системе macOS Ventura – 111 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности, раскрыть память ядра, повысить привилегии, перехватить данные о местоположении пользователя и учетные данные электронной почты, получить доступ к конфиденциальным данным пользователя, изменить защищенные части файловой системы, отслеживать активность пользователя, просматривать контент с ограниченным доступом на экране блокировки, подменить пользовательский интерфейс, осуществить атаку типа «отказ в обслуживании», вызвать неожиданное завершение работы приложения.
В операционных системах iOS 16.1 и iPadOS 16, а также iOS 16.0.3 для iPhone 8 и более поздних версий, в общей сложности устранена 21 уязвимость, в том числе уязвимость «нулевого дня». Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти настройки конфиденциальности, изменить защищенные части файловой системы, записывать звук с помощью подключенных наушников AirPods, получить доступ к конфиденциальным данным пользователя, подменить пользовательский интерфейс, вызвать неожиданное завершение работы приложения.
В браузере Safari 16.1 устранены 4 уязвимости, 3 из которых затрагивают движок WebKit. Они позволяют выполнить произвольный код, подменить пользовательский интерфейс и получить доступ к конфиденциальным данным пользователя.
В операционных системах watchOS 9.1 и tvOS 16.1 в общей сложности устранены 10 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, изменить защищенные части файловой системы, получить доступ к конфиденциальным данным пользователя, подменить пользовательский интерфейс.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru