• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Apple устранила множественные уязвимости в своих продуктах

28.10.2024 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие множественные уязвимости.

713657

В операционных системах iOS и iPadOS версий 18.1 и  версий 17.7.1 в общей сложности исправлено 33 уязвимости. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности и настройки конфиденциальности, раскрыть память процесса и данные о пользователе, изменять защищённые части файловой системы, получить доступ к конфиденциальным данным пользователя, просматривать данные с экрана блокировки, вызвать неожиданное завершение работы приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании».

В операционных системах macOS Ventura 13.7.1, macOS Sequoia 15.1 и  macOS Sonoma 14.7.1 устранено в общей сложности 79 уязвимостей, причём большая часть из них затрагивает операционную систему Sequoia. Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, изменять защищённые части файловой системы, раскрыть данные о контактах пользователя и его местоположении, получить доступ к конфиденциальным данным пользователя, изменять содержимое системных файлов, прочитать, изменить или перезаписать произвольные файлы, вызвать неожиданное завершение работы приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании».

В браузере Safari 18.1 исправлено четыре уязвимости. Они позволяют злоумышленнику загрузить вредоносный контент, раскрыть историю просмотра, вызвать неожиданный сбой в работе процесса.

В операционных системах watchOS 11.1 и tvOS 18.1 устранено 19 и 17 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, раскрыть память процесса, вызвать неожиданное завершение работы приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании», получить доступ к конфиденциальным данным пользователя.

В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 2.1 устранено 23 уязвимости. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, раскрыть память процесса, прочитать, изменить или перезаписать произвольные файлы, загрузить вредоносный контент, вызвать неожиданное завершение работы системы и ошибку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Google устранила уязвимости в Chrome