• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

18.05.2023 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие в том числе уязвимости «нулевого дня».

Три уязвимости, исправленные в браузере Safari и операционных системах macOS Ventura, iOS, iPadOS, watchOS и tvOS, эксплуатируются злоумышленниками. Все они затрагивают движок WebKit.

В операционных системах macOS Ventura, macOS Big Sur и macOS Monterey устранено в общей сложности 52 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть память ядра и процесса, повысить привилегии, изменить защищенные части файловой системы, прочитать произвольные файлы, получить доступ к данным геолокации и конфиденциальным данным пользователя, вызвать неожиданное завершение работы системы, провести атаку типа «отказ в обслуживании».

В операционных системах iOS версий 16.5 и 15.7.6, а также iPadOS версий 16.5 и 15.7.6 в общей сложности устранено 44 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти настройки конфиденциальности и ограничения безопасности, прочитать произвольные файлы, получить доступ к защищенным частям файловой системы и конфиденциальным данным пользователя, перехватить данные геолокации, провести атаку типа «отказ в обслуживании», вызвать неожиданное завершение работы приложения.

В браузере Safari 16.5 устранены пять уязвимостей в движке WebKit, которые позволяют обойти ограничения безопасности и отслеживать конфиденциальную информацию пользователя.

В операционных системах watchOS 9.5 и tvOS 16.5 в общей сложности устранено 34 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть памяти процесса, получить доступ к защищенным частям файловой системы и конфиденциальным данным пользователя, перехватить данные геолокации, вызвать неожиданное завершение работы приложения.

В программе iTunes 12.12.9 для ОС Windows устранены две уязвимости, связанные с повышением привилегий.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Microsoft устранила уязвимости в своих продуктах, в том числе ошибку «нулевого дня» Google устранила уязвимости в Chrome
Все новости

Другие материалы

09.10.2023
Mozilla устранила критическую уязвимость «нулевого дня» в своих продуктах Новости
03.10.2016
Кибербезопасность АСУ ТП 2016 Новости
27.06.2019
Cisco устранила критические уязвимости в ПО DCNM Новости
11.12.2019
Microsoft выпустила обновления для своих продуктов Новости
23.07.2013
McAfee представляет отчет о влиянии кибератак на глобальную экономику Новости
29.03.2021
Apple устранила уязвимость «нулевого дня» в своих продуктах Новости