720784
В операционных системах iOS и iPadOS версии 18.5 и iPadOS версии 17.7.7 в общей сложности исправлено 43 уязвимости. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности и настройки конфиденциальности, выполнить произвольный код, перехватить сетевой трафик, раскрыть память процесса и данные о пользователе, получить доступ к конфиденциальным данным пользователя, его заметкам и удалённой записи разговора, подменить пользовательский интерфейс, вызвать неожиданное завершение работы процесса или приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании».
В операционных системах macOS Ventura 13.7.6, macOS Sequoia 15.5 и macOS Sonoma 14.7.6 устранено в общей сложности 57 уязвимостей, причём больше всего уязвимостей исправлено в macOS Sequoia. Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, выполнить произвольный код, вызвать утечку памяти, раскрыть данные о местоположении пользователя, получить доступ к конфиденциальным данным пользователя и защищённым частям файловой системы, вызвать неожиданное завершение работы процесса или приложения, повреждение памяти ядра и ошибку типа «отказ в обслуживании».
В браузере Safari 18.5 исправлено 10 уязвимостей в движке WebKit. Они позволяют злоумышленнику обойти ограничения безопасности, вызвать повреждение памяти и неожиданный сбой в работе браузера или процесса.
В операционных системах watchOS 11.5 и tvOS 18.5 устранено 23 и 24 уязвимости соответственно. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код, вызвать утечку памяти, получить доступ к конфиденциальным данным пользователя, раскрыть информацию о пользователе, вызвать неожиданное завершение работы приложения, повреждение памяти ядра или процесса и ошибку типа «отказ в обслуживании».
Одна из исправленных уязвимостей в watchOS (CVE-2025-31200) относится к ошибкам «нулевого дня». Она связана с обработкой аудиопотока во вредоносном медиафайле и может привести к выполнению кода злоумышленником. Как сообщает компания, эта уязвимость могла быть использована при проведении чрезвычайно сложной целевой атаки против определенных лиц.
В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 2.5 устранено 25 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код, вызвать утечку памяти, раскрыть информацию о пользователе, получить доступ к конфиденциальным данным пользователя, вызвать сбой в работе процесса, повреждение памяти процесса и ядра, неожиданное завершение работы системы, а также ошибку типа «отказ в обслуживании».
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
