• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Apple устранила множественные уязвимости в своих продуктах

12.12.2025 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие множественные уязвимости, в том числе две ошибки «нулевого дня».

Уязвимости «нулевого дня» получили идентификатор CVE-2025-43529 и CVE-2025-14174. Они исправлены в операционных системах iOS и iPadOS версий  18.7.3 и 26.2, macOS Tahoe 26.2, watchOS 26.2, tvOS 26.2, visionOS 26.2, браузере Safari 26.2. Уязвимости связаны с вызовом «состояния гонки», использованием данных после освобождения памяти и могут привести к неожиданному сбою процесса и выполнению произвольного кода. Компания сообщает, что уязвимости могли использоваться при проведении сложных целенаправленных компьютерных атак в версиях iOS до 26.

В операционных системах iOS и iPadOS версий 18.7.3, 26.2 исправлено в общей сложности 28 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, повысить привилегии, вызвать неожиданное завершение работы приложения, повреждение памяти, сбой в работе процесса.

В операционных системах macOS Tahoe 26.2, macOS Sequoia 15.7.3 и macOS Sonoma 14.8.3 устранено в общей сложности 49 уязвимостей. Их эксплуатация может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности, подменить данные, вызвать повреждение памяти, получить доступ к конфиденциальным данным пользователя, его местоположению, истории браузера Safari, вызвать неожиданное завершение работы приложения, повреждение памяти, сбой в работе Safari и ошибку типа «отказ в обслуживании».

В браузере Safari 26.2 исправлено 11 уязвимостей. Ошибки позволяют злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, вызвать неожиданный сбой в работе браузера.

В операционных системах watchOS 26.2 и tvOS 26.2 устранены 17 и 10 уязвимостей соответственно. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя и истории браузера Safari, вызвать сбой в работе процесса и неожиданное завершение работы приложения.

В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 26.2 устранено 20 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, вызвать повреждение памяти, сбой в работе процесса, неожиданное завершение работы приложения.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Mozilla устранила уязвимости в своих продуктах Google устранила уязвимости в Chrome
Все новости

Другие материалы

01.04.2015
Mozilla выпустила новую версию Firefox Новости
20.04.2018
Разработчик CMS-системы Drupal устранил критическую уязвимость Новости
14.08.2013
«Лаборатория Касперского»: злоумышленники пользуются возможностями Google Cloud Messaging Новости
09.08.2022
Google устранила уязвимости в ОС Android Новости
14.07.2021
Microsoft устранила уязвимости «нулевого дня» Новости
30.05.2016
КиберИнфофорум Новости