• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

25.10.2023 компания Apple выпустила обновления безопасности для своих продуктов.

В операционных системах macOS Ventura 13.6.1, macOS Monterey 12.7.1 и macOS Sonoma 14.1 устранено в общей сложности 48 уязвимостей, при чём большая их часть затрагивает операционную систему Sonoma. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть память процесса, получить доступ к данным геолокации и конфиденциальным данным пользователя, подменить пользовательский интерфейс, просмотреть скрытые фотографии, вызвать неожиданное завершение работы системы, провести атаку типа «отказ в обслуживании».

В операционных системах iOS и iPadOS версии 15.8 исправлена уязвимость «нулевого дня» CVE-2023-32434, связанная с повреждением памяти. Её эксплуатация может привести к выполнению произвольного кода с привилегиями ядра. Как сообщает компания, уязвимость могла активно использоваться в версиях iOS, предшествующих версии 15.7. Ранее эта уязвимость была устранена в операционных системах macOS Ventura, macOS Big Sur, macOS Monterey и watchOS.

В операционных системах iOS и iPadOS версий 16.7.2, 17.1 в общей сложности устранены 23 уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти настройки конфиденциальности и ограничения безопасности, раскрыть память процесса и историю просмотров браузера, просмотреть скрытые фотографии, получить доступ к конфиденциальным данным пользователя, перехватить данные геолокации, провести атаку типа «отказ в обслуживании».

В браузере Safari 17.1 устранены 4 уязвимости в движке WebKit, которые позволяют выполнить произвольный код или провести атаку типа «отказ в обслуживании».

В операционных системах watchOS 10.1 и tvOS 17.1 в общей сложности устранено 11 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код, обойти ограничения безопасности, повысить привилегии, получить доступ к конфиденциальным данным пользователя.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Google устранила уязвимости в Chrome
Все новости

Другие материалы

30.10.2020
Oracle устранила уязвимости в своих продуктах Новости
08.09.2021
Mozilla устранила уязвимости в своих продуктах Новости
29.06.2017
Инфофорум-Крым Новости
18.07.2013
Компания Prolexic выпустила отчет о DDoS-атаках за второй квартал 2013 года Новости
11.03.2022
НКЦКИ: рекомендации по повышению защищенности российских веб-приложений Новости
24.10.2022
Mozilla устранила уязвимости в браузерах Новости