713657
В операционных системах iOS и iPadOS версий 18.1 и версий 17.7.1 в общей сложности исправлено 33 уязвимости. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности и настройки конфиденциальности, раскрыть память процесса и данные о пользователе, изменять защищённые части файловой системы, получить доступ к конфиденциальным данным пользователя, просматривать данные с экрана блокировки, вызвать неожиданное завершение работы приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании».
В операционных системах macOS Ventura 13.7.1, macOS Sequoia 15.1 и macOS Sonoma 14.7.1 устранено в общей сложности 79 уязвимостей, причём большая часть из них затрагивает операционную систему Sequoia. Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, изменять защищённые части файловой системы, раскрыть данные о контактах пользователя и его местоположении, получить доступ к конфиденциальным данным пользователя, изменять содержимое системных файлов, прочитать, изменить или перезаписать произвольные файлы, вызвать неожиданное завершение работы приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании».
В браузере Safari 18.1 исправлено четыре уязвимости. Они позволяют злоумышленнику загрузить вредоносный контент, раскрыть историю просмотра, вызвать неожиданный сбой в работе процесса.
В операционных системах watchOS 11.1 и tvOS 18.1 устранено 19 и 17 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, раскрыть память процесса, вызвать неожиданное завершение работы приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании», получить доступ к конфиденциальным данным пользователя.
В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 2.1 устранено 23 уязвимости. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, раскрыть память процесса, прочитать, изменить или перезаписать произвольные файлы, загрузить вредоносный контент, вызвать неожиданное завершение работы системы и ошибку типа «отказ в обслуживании».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru