• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

13.12.2022 года компания Apple выпустила обновления безопасности для своих продуктов, устранив в том числе уязвимость «нулевого дня».

13.12.2022 года компания Apple выпустила обновления безопасности для своих продуктов, устранив в том числе уязвимость «нулевого дня».

Уязвимость «нулевого дня» (CVE-2022-42856) связана с выполнением кода и затрагивает операционные системы macOS Ventura, tvOS, iOS 15.7.2 и iPadOS 15.7.2, браузер Safari. По данным компании, она могла эксплуатироваться злоумышленниками в версиях ОС iOS, предшествующих версии 15.1.

В операционных системах macOS Big Sur и macOS Monterey устранено в общей сложности 13 уязвимостей, в операционной системе macOS Ventura – 26 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности, раскрыть память ядра и память процесса, повысить привилегии, перехватить данные о местоположении пользователя, получить доступ к конфиденциальным данным пользователя, изменить защищенные части файловой системы, подменить пользовательский интерфейс, вызвать неожиданное завершение работы приложения.

В операционных системах iOS 16.2 и iPadOS 16.2 устранено 35 уязвимостей, а в операционных системах iOS 15.7.2 и iPadOS 15.7.2 – 17 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память ядра, повысить привилегии, обойти настройки конфиденциальности и ограничения безопасности, перехватить данные о местоположении пользователя, получить доступ к конфиденциальным данным пользователя, подменить пользовательский интерфейс, вызвать неожиданное завершение работы приложения.

В браузере Safari 16.2 устранено 10 уязвимостей, все они затрагивают движок WebKit. Уязвимости позволяют выполнить произвольный код, обойти ограничения безопасности, раскрыть память процесса, получить доступ к конфиденциальным данным пользователя.

В операционных системах watchOS 9.2 и tvOS 16.2 в общей сложности устранено 30 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, раскрыть память процесса, получить доступ к конфиденциальным данным пользователя, перехватить данные геопозиции, вызвать неожиданное завершение работы приложения.

В iCloud 14.1 для операционной системы Windows исправлено 3 уязвимости. Их эксплуатация позволяет выполнить вредоносный код, получить доступ к конфиденциальным данным пользователя.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Adobe устранила уязвимости в своих продуктах
Все новости

Другие материалы

13.05.2015
Microsoft выпустила 13 бюллетеней безопасности Новости
11.02.2022
НКЦКИ: участились случаи внедрения ВПО под видом обновлений Новости
06.08.2015
Cisco опубликовала полугодовой отчет по безопасности Новости
03.08.2020
Microsoft устранила уязвимости в своих продуктах Новости
14.04.2021
Adobe устранила уязвимости в своих продуктах Новости
15.06.2022
Microsoft устранила уязвимости в своих продуктах Новости