• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Apple устранила уязвимости в своих продуктах

25.10.2023 компания Apple выпустила обновления безопасности для своих продуктов.

В операционных системах macOS Ventura 13.6.1, macOS Monterey 12.7.1 и macOS Sonoma 14.1 устранено в общей сложности 48 уязвимостей, при чём большая их часть затрагивает операционную систему Sonoma. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть память процесса, получить доступ к данным геолокации и конфиденциальным данным пользователя, подменить пользовательский интерфейс, просмотреть скрытые фотографии, вызвать неожиданное завершение работы системы, провести атаку типа «отказ в обслуживании».

В операционных системах iOS и iPadOS версии 15.8 исправлена уязвимость «нулевого дня» CVE-2023-32434, связанная с повреждением памяти. Её эксплуатация может привести к выполнению произвольного кода с привилегиями ядра. Как сообщает компания, уязвимость могла активно использоваться в версиях iOS, предшествующих версии 15.7. Ранее эта уязвимость была устранена в операционных системах macOS Ventura, macOS Big Sur, macOS Monterey и watchOS.

В операционных системах iOS и iPadOS версий 16.7.2, 17.1 в общей сложности устранены 23 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти настройки конфиденциальности и ограничения безопасности, раскрыть память процесса и историю просмотров браузера, просмотреть скрытые фотографии, получить доступ к конфиденциальным данным пользователя, перехватить данные геолокации, провести атаку типа «отказ в обслуживании».

В браузере Safari 17.1 устранены 4 уязвимости в движке WebKit, которые позволяют выполнить произвольный код или провести атаку типа «отказ в обслуживании».

В операционных системах watchOS 10.1 и tvOS 17.1 в общей сложности устранено 11 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, обойти ограничения безопасности, повысить привилегии, получить доступ к конфиденциальным данным пользователя.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Google устранила уязвимости в Chrome
Все новости

Другие материалы

28.03.2017
Apple устранила множественные уязвимости в своих продуктах Новости
20.03.2018
XVI Конференция «Обеспечение доверия и безопасности при использовании ИКТ» Новости
16.04.2019
В протоколе WPA3 выявлены уязвимости, получившие название Dragonblood Новости
10.12.2020
Microsoft устранила уязвимости в своих продуктах Новости
12.09.2018
В Google Chrome исправлены уязвимости Новости
06.07.2017
Google устранила уязвимости в ОС Android Новости