711796
В операционных системах iOS и iPadOS версий 18 и версий 17.7 в общей сложности исправлено 36 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности и настройки конфиденциальности, раскрыть данные о контактах пользователя, прочитать и записать произвольные файлы, получить доступ к конфиденциальным данным пользователя и локальной сети, просматривать данные с экрана блокировки, провести атаку типа «межсайтовое выполнение сценариев» (XSS-атаку), вызвать неожиданное завершение работы приложения и ошибку типа «отказ в обслуживании».
В операционных системах macOS Ventura 13.7, macOS Sequoia 15 и macOS Sonoma 14.7 устранено в общей сложности 79 уязвимостей, причём большая часть из них затрагивает операционную систему Sequoia. Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, изменять защищённые части файловой системы, раскрыть данные о контактах пользователя и его местоположении, получить доступ к конфиденциальным данным пользователя, изменять содержимое системных файлов, прочитать, изменить или перезаписать произвольные файлы, подменить пользовательский интерфейс, изменить настройки сети, вызвать неожиданное завершение работы приложения и ошибку типа «отказ в обслуживании», провести XSS-атаку.
В браузере Safari 18 исправлены три уязвимости в движке WebKit. Они позволяют злоумышленнику подменить адресную строку, провести XSS-атаку.
В операционных системах watchOS 11 и tvOS 18 устранено по 11 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, вызвать неожиданное завершение работы приложения и ошибку типа «отказ в обслуживании», получить доступ к конфиденциальным данным пользователя, провести XSS-атаку.
В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 2 устранено 15 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, прочитать, изменить или перезаписать произвольные файлы, перехватить сетевой трафик, вызвать неожиданное завершение работы системы и ошибку типа «отказ в обслуживании», провести XSS-атаку.
В среде разработки приложений Xcode 16 для операционной системы macOS Sonoma 14.5 и более ранних версий устранены три уязвимости. Они могут позволить злоумышленнику определить Apple ID владельца компьютера, получить несанкционированный доступ к Bluetooth и конфиденциальным данным.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru