691300
В операционных системах macOS Ventura, macOS Big Sur и macOS Monterey устранено в общей сложности 60 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть память ядра и процесса, повысить привилегии, изменить защищенные части файловой системы, прочитать произвольные файлы, получить доступ к данным геолокации и конфиденциальным данным пользователя, вызвать неожиданное завершение работы системы, провести атаку типа «отказ в обслуживании».
В операционных системах iOS версий 16.4 и 15.7.4, а также iPadOS версий 16.4 и 15.7.4 в общей сложности устранено 38 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти настройки конфиденциальности и ограничения безопасности, прочитать произвольные файлы, получить доступ к защищенным частям файловой системы и конфиденциальным данным пользователя, перехватить данные геолокации, провести атаку типа «отказ в обслуживании».
В браузере Safari 16.4 устранены две уязвимости в движке WebKit, которые позволяют обойти ограничения безопасности и отслеживать конфиденциальную информацию пользователя.
В операционных системах watchOS 9.4 и tvOS 16.4 в общей сложности устранено 17 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть памяти процесса, получить доступ к защищенным частям файловой системы и конфиденциальным данным пользователя, перехватить данные геолокации, вызвать неожиданное завершение работы приложения.
Также устранена уязвимость, позволяющая выполнять произвольный код с привилегиями ядра, в прошивке монитора Apple Studio Display.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru