• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

27.03.2023 компания Apple выпустила обновления безопасности для своих продуктов.

691300

В операционных системах macOS Ventura, macOS Big Sur и macOS Monterey устранено в общей сложности 60 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть память ядра и процесса, повысить привилегии, изменить защищенные части файловой системы, прочитать произвольные файлы, получить доступ к данным геолокации и конфиденциальным данным пользователя, вызвать неожиданное завершение работы системы, провести атаку типа «отказ в обслуживании».

В операционных системах iOS версий 16.4 и 15.7.4, а также iPadOS версий 16.4 и 15.7.4 в общей сложности устранено 38 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти настройки конфиденциальности и ограничения безопасности, прочитать произвольные файлы, получить доступ к защищенным частям файловой системы и конфиденциальным данным пользователя, перехватить данные геолокации, провести атаку типа «отказ в обслуживании».

В браузере Safari 16.4 устранены две уязвимости в движке WebKit, которые позволяют обойти ограничения безопасности и отслеживать конфиденциальную информацию пользователя.

В операционных системах watchOS 9.4 и tvOS 16.4 в общей сложности устранено 17 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть памяти процесса, получить доступ к защищенным частям файловой системы и конфиденциальным данным пользователя, перехватить данные геолокации, вызвать неожиданное завершение работы приложения.

Также устранена уязвимость, позволяющая выполнять произвольный код с привилегиями ядра, в прошивке монитора Apple Studio Display.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Positive Hack Days 2023 Google устранила уязвимости в Chrome