• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

23.01.2023 года компания Apple выпустила обновления безопасности для своих продуктов, устранив в том числе уязвимость «нулевого дня».

689022

23.01.2023 года компания Apple выпустила обновления безопасности для своих продуктов, устранив в том числе уязвимость «нулевого дня».

Уязвимость «нулевого дня» (CVE-2022-42856) связана с выполнением кода. В текущем выпуске обновлений она устранена в операционной системе iOS 12.5.7. По данным компании, уязвимость могла эксплуатироваться злоумышленниками в версиях ОС iOS, предшествующих версии 15.1. Ранее, в выпуске обновлений от 13 декабря 2022 г., эта уязвимость была устранена в операционных системах macOS Ventura, tvOS, iOS 15.7.2 и iPadOS 15.7.2, а также браузере Safari.

В операционных системах macOS Ventura, macOS Big Sur и macOS Monterey устранено в общей сложности 23 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть память ядра, повысить привилегии, получить доступ к истории браузера Safari и конфиденциальным данным пользователя, провести атаку типа «отказ в обслуживании».

В операционных системах iOS версий 16.3 и 15.7.3, а также iPadOS версий 16.3 и 15.7.3 в общей сложности устранено 13 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти настройки конфиденциальности и ограничения безопасности, получить доступ к конфиденциальным данным пользователя, провести атаку типа «отказ в обслуживании».

В браузере Safari 16.3 устранены три уязвимости, все они затрагивают движок WebKit и позволяют выполнить произвольный код.

В операционных системах watchOS 9.3 и tvOS 16.3 в общей сложности устранено 12 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти настройки конфиденциальности, получить доступ к конфиденциальным данным пользователя, провести атаку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Мы поменяли дизайн сайта!