• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Apple устранила множественные уязвимости в своих продуктах

15.09.2025 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие множественные уязвимости, в том числе одну ошибку «нулевого дня».

Уязвимость «нулевого дня» получила идентификатор CVE-2025-43300. Она исправлена в операционных системах iOS и iPadOS версии 15.8.5 и 16.7.12. Уязвимость связана с обработкой вредоносного файла и может привести к повреждению памяти и выполнению произвольного кода. Компания сообщает, что уязвимость могла использоваться при проведении сложных целенаправленных компьютерных атак. В прошлом месяце она была устранена в других продуктах компании.

В операционных системах iOS и iPadOS версии 15.8.5, 16.7.12, 18.7, 26 исправлено в общей сложности 30 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, в том числе отпечатку пальца, отслеживать нажатия клавиш без разрешения пользователя, вызвать неожиданное завершение работы системы, процесса или приложения, подменить URL-адрес, вызвать повреждение памяти, сбой в работе Safari и ошибку типа «отказ в обслуживании».

В операционных системах macOS Tahoe 26, macOS Sequoia 15.7 и macOS Sonoma 14.8 устранено в общей сложности 79 уязвимостей, причём больше всего уязвимостей исправлено в macOS Tahoe (76). Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, выполнить произвольный код, раскрыть содержимое памяти, подменить адресную строку, вызвать повреждение памяти, получить доступ к конфиденциальным данным пользователя, его местоположению и защищённым частям файловой системы, вызвать неожиданное завершение работы системы или приложения, вызвать сбой в работе Safari и ошибку типа «отказ в обслуживании».

В браузере Safari 26 исправлено семь уязвимостей. Они позволяют злоумышленнику обойти ограничения безопасности, подменить адресную строку, получить доступ к конфиденциальным данным пользователя, вызвать повреждение памяти и неожиданный сбой в работе браузера.

В операционных системах watchOS 26 и tvOS 26 устранены 18 и 17 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, повысить привилегии, вызвать сбой в работе Safari, неожиданное завершение работы системы или приложения, а также ошибку типа «отказ в обслуживании».

В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 26 устранено 18 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, получить доступ к конфиденциальным данным пользователя, вызвать сбой в работе процесса, повреждение памяти процесса, неожиданное завершение работы приложения, а также ошибку типа «отказ в обслуживании».

В среде разработки приложений Xcode 26 устранено пять уязвимостей. Они могут позволить злоумышленнику обойти ограничения безопасности, вызвать неожиданное завершение работы процесса, удаленно выполнить код.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Google устранила уязвимости в Chrome
Все новости

Другие материалы

25.05.2015
Positive Hack Days 2015 Новости
20.09.2018
Cisco устранила уязвимости в своих продуктах Новости
19.04.2019
Cisco исправила уязвимости в своих продуктах Новости
10.07.2024
Mozilla устранила уязвимости в своих продуктах Новости
05.07.2018
Mozilla выпустила новую версию Thunderbird Новости
21.01.2021
НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак Новости