• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

22.01.2024 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие в том числе уязвимости «нулевого дня».

Одна из уязвимостей «нулевого дня» (CVE-2024-23222) затрагивает операционные системы macOS Ventura, macOS Monterey, macOS Sonoma, iOS, iPadOS, tvOS, браузер Safari. Она содержится в движке WebKit, связана с ошибкой «путаница типов данных» и может привести к выполнению произвольного кода злоумышленником.

Две другие уязвимости «нулевого дня» (CVE-2023-42916 и CVE-2023-42917) – прошлогодние, они устранены в операционных системах iOS и iPadOS версии 15.8.1. Они затрагивают движок WebKit и связаны с чтением за пределами выделенного адресного пространства и повреждением памяти. Их эксплуатация может привести к раскрытию конфиденциальной информации и выполнению произвольного кода. Эти уязвимости могли активно эксплуатироваться злоумышленниками в версиях iOS, предшествующих версии 16.7.1. Ранее эти ошибки были исправлены в iOS и iPadOS версии 16.7.3, а также в watchOS 10.2 и tvOS 17.2.

В операционных системах macOS Ventura 13.6.4, macOS Monterey 12.7.3 и macOS Sonoma 14.3 устранено в общей сложности 27 уязвимостей, при чём большая их часть затрагивает операционную систему Sonoma. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти ограничения безопасности и настройки конфиденциальности, раскрыть память процесса, получить доступ к конфиденциальным данным пользователя, считывать отпечатки пальцев пользователя, прочитать произвольные файлы.

В операционных системах iOS и iPadOS версий 16.7.5 и 17.3 в общей сложности устранено 28 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), обойти настройки конфиденциальности и ограничения безопасности, раскрыть память процесса, получить доступ к конфиденциальным данным пользователя, просмотреть номер телефона пользователя, считывать отпечатки пальцев пользователя.

В браузере Safari 17.3 устранены четыре уязвимости, которые позволяют злоумышленнику выполнить произвольный код, получить доступ к конфиденциальным данным пользователя, считывать отпечатки пальцев пользователя.

В операционных системах watchOS 10.3 и tvOS 17.3 в общей сложности устранено 13 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к конфиденциальным данным пользователя, просмотреть номер телефона пользователя, считывать отпечатки пальцев пользователя.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Новый раздел для уведомлений НКЦКИ об угрозах Mozilla устранила уязвимости в своих продуктах
Все новости

Другие материалы

11.04.2024
Adobe устранила уязвимости в своих продуктах Новости
05.09.2022
PKI-Форум Россия 2022 Новости
04.06.2015
Check Point опубликовала отчет об угрозах информационной безопасности за 2014 год Новости
09.11.2022
Microsoft устранила уязвимости в своих продуктах Новости
13.03.2018
РусКрипто 2018 Новости
10.11.2021
Microsoft устранила уязвимости в своих продуктах Новости