• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Apple устранила множественные уязвимости в своих продуктах

16.09.2024 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие множественные уязвимости.

711796

В операционных системах iOS и iPadOS версий 18 и версий 17.7 в общей сложности исправлено 36 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности и настройки конфиденциальности, раскрыть данные о контактах пользователя, прочитать и записать произвольные файлы, получить доступ к конфиденциальным данным пользователя и локальной сети, просматривать данные с экрана блокировки, провести атаку типа «межсайтовое выполнение сценариев» (XSS-атаку), вызвать неожиданное завершение работы приложения и ошибку типа «отказ в обслуживании».

В операционных системах macOS Ventura 13.7, macOS Sequoia 15 и macOS Sonoma 14.7 устранено в общей сложности 79 уязвимостей, причём большая часть из них затрагивает операционную систему Sequoia. Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, изменять защищённые части файловой системы, раскрыть данные о контактах пользователя и его местоположении, получить доступ к конфиденциальным данным пользователя, изменять содержимое системных файлов, прочитать, изменить или перезаписать произвольные файлы, подменить пользовательский интерфейс, изменить настройки сети, вызвать неожиданное завершение работы приложения и ошибку типа «отказ в обслуживании», провести XSS-атаку.

В браузере Safari 18 исправлены три уязвимости в движке WebKit. Они позволяют злоумышленнику подменить адресную строку, провести XSS-атаку.

В операционных системах watchOS 11 и tvOS 18 устранено по 11 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, вызвать неожиданное завершение работы приложения и ошибку типа «отказ в обслуживании», получить доступ к конфиденциальным данным пользователя, провести XSS-атаку.

В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 2 устранено 15 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, прочитать, изменить или перезаписать произвольные файлы, перехватить сетевой трафик, вызвать неожиданное завершение работы системы и ошибку типа «отказ в обслуживании», провести XSS-атаку.

В среде разработки приложений Xcode 16 для операционной системы macOS Sonoma 14.5 и более ранних версий устранены три уязвимости. Они могут позволить злоумышленнику определить Apple ID владельца компьютера, получить несанкционированный доступ к Bluetooth и конфиденциальным данным.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Microsoft устранила уязвимости «нулевого дня» в своих продуктах Материалы исследования Positive Technologies «Безопасность промышленных систем в цифрах v2.1*», Москва, 2012 г.