• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Apple устранила уязвимости в своих продуктах

Apple устранила уязвимости в своих продуктах

13.05.2024 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие в том числе уязвимость «нулевого дня».

Уязвимость «нулевого дня» CVE-2024-23296 затрагивает компонент RTKit. Она связана с повреждением памяти и позволяет злоумышленнику обойти защиту памяти ядра и осуществлять чтение и запись на уровне ядра системы. Ошибка исправлена в операционных системах macOS Ventura, iOS и iPadOS версий 16.7.8. Ранее эта уязвимость была устранена в операционных системах macOS Sonoma, watchOS, tvOS и visionOS.

В операционных системах iOS и iPadOS версий 17.5 исправлено 15 уязвимостей, а версий 16.7.8 – две уязвимости. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, раскрыть память ядра и данные о местоположении, прочитать произвольные файлы, получить доступ к конфиденциальным данным пользователя и заметкам с экрана блокировки, вызвать неожиданное завершение работы приложения.

В операционных системах macOS Ventura 13.6.7, macOS Monterey 12.7.5 и macOS Sonoma 14.5 устранено в общей сложности 27 уязвимостей, причём 22 из них затрагивают операционную систему Sonoma. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, раскрыть память ядра и данные о местоположении, прочитать произвольные файлы, получить доступ к конфиденциальным данным пользователя, вызвать неожиданное завершение работы приложения.

В браузере Safari 17.5 исправлена одна уязвимость в движке WebKit, позволяющая злоумышленнику функцию аутентификации указателя (pointer authentication).

В операционных системах watchOS 10.5 и tvOS 17.5 устранено 5 уязвимостей. Их эксплуатация может позволить злоумышленнику выполнить произвольный код (в том числе с привилегиями ядра), получить доступ к конфиденциальным данным пользователя и данным о местоположении, обойти функцию аутентификации указателя.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Google устранила уязвимости в ОС Android Google устранила уязвимость «нулевого дня» в Chrome
Все новости

Другие материалы

23.06.2020
Google устранила уязвимости в Chrome Новости
30.10.2017
Apache исправила уязвимости в OpenOffice Новости
02.04.2025
Apple устранила множественные уязвимости в своих продуктах Новости
05.09.2019
Уязвимости в BMC-контроллерах позволяют получить контроль над серверами Supermicro Новости
22.09.2020
Google устранила уязвимости в Chrome Новости
18.07.2013
Компания Prolexic выпустила отчет о DDoS-атаках за второй квартал 2013 года Новости