• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Apple устранила множественные уязвимости в своих продуктах

В начале ноября компания Apple выпустила обновления безопасности для своих продуктов, устраняющие множественные уязвимости.

В операционных системах iOS и  iPadOS версии 18.7.2, 26.1 исправлено в общей сложности 62 уязвимости. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, в том числе отпечатку пальца и текущем видео с камеры, отслеживать нажатия клавиш без разрешения пользователя, вызвать неожиданное завершение работы системы, процесса или приложения, подменить адресную строку и пользовательский интерфейс, вызвать повреждение памяти, сбой в работе Safari и ошибку типа «отказ в обслуживании».

В операционных системах macOS Tahoe 26.1, macOS Sequoia 15.7.2 и macOS Sonoma 14.8.2 устранено в общей сложности свыше 100 уязвимостей. Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности и настройки конфиденциальности, выполнить произвольный код, раскрыть содержимое памяти, подменить адресную строку, вызвать повреждение памяти, получить доступ к конфиденциальным данным пользователя, его местоположению и защищённым частям файловой системы, вызвать неожиданное завершение работы системы или приложения, вызвать сбой в работе Safari и ошибку типа «отказ в обслуживании».

В браузере Safari 26.1 исправлена 21 уязвимость. Ошибки позволяют злоумышленнику обойти ограничения безопасности, подменить адресную строку и пользовательский интерфейс, получить доступ к конфиденциальным данным пользователя, вызвать повреждение памяти и неожиданный сбой в работе браузера.

В операционных системах watchOS 26.1 и tvOS 26.1 устранены 32 и 29 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным и защищённым данным пользователя, подменить пользовательский интерфейс, отслеживать сетевые подключения, вызвать повреждение памяти и неожиданное завершение работы системы или приложения.

В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 26.1 устранены 43 уязвимости. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя и к списку установленных приложений, вызвать сбой в работе процесса, повреждение памяти процесса или ядра, неожиданное завершение работы приложения.

В среде разработки приложений Xcode 26.1 устранены две уязвимости. Они могут позволить злоумышленнику осуществить запись пределами выделенного адресного пространства и вызвать ошибку типа «отказ в обслуживании».

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Google устранила уязвимости в ОС Android Google устранила уязвимости в Chrome
Все новости

Другие материалы

05.02.2024
НКЦКИ предупреждает о рисках удалённого доступа Новости
12.01.2018
Мобильная троянская программа FakeBank атакует клиентов российских банков Новости
25.05.2015
Positive Hack Days 2015 Новости
23.11.2023
Mozilla устранила уязвимости в своих продуктах Новости
07.03.2023
Google устранила уязвимости в ОС Android Новости
25.05.2021
Apple устранила уязвимости в своих продуктах, в том числе уязвимости «нулевого дня» Новости