• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости

Apple устранила множественные уязвимости в своих продуктах

11.02.2026 компания Apple выпустила обновления безопасности для своих продуктов, устраняющие множественные уязвимости, в том числе ошибку «нулевого дня».

Уязвимость «нулевого дня» получила идентификатор CVE-2026-20700. Она исправлена в операционных системах iOS и iPadOS версии 26.3, macOS Tahoe 26.3, watchOS 26.3, tvOS 26.3, visionOS 26.3. Уязвимость связана с повреждением памяти и может привести к выполнению произвольного кода злоумышленником. Компания сообщает, что уязвимость могла использоваться при проведении сложных целенаправленных компьютерных атак в отношении устройств с версиями iOS до 26.

В операционных системах iOS и iPadOS версий 18.7.5, 26.3 исправлена в общей сложности 51 уязвимость. Эксплуатация уязвимостей может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, повысить привилегии, записать произвольные файлы, реализовать атаку типа «отказ в обслуживании», перехватить сетевой трафик, отслеживать действия пользователя через расширения Safari, раскрыть содержимое памяти, вызвать неожиданное завершение работы приложения, повреждение памяти ядра.

В операционных системах macOS Tahoe 26.3, macOS Sequoia 15.7.4 и macOS Sonoma 14.8.4 устранена в общей сложности 61 уязвимость. Эксплуатация уязвимостей может позволить злоумышленнику повысить привилегии, обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, его местоположению, истории браузера Safari, перехватить сетевой трафик, раскрыть содержимое памяти, отслеживать нажатия клавиш клавиатуры, вызвать неожиданное завершение работы приложения, повреждение памяти, сбой в работе процесса, ошибку типа «отказ в обслуживании».

В браузере Safari 26.3 исправлено 8 уязвимостей. Ошибки позволяют злоумышленнику записывать произвольные файлы, получить доступ к истории браузера Safari, отслеживать действия пользователя через расширения Safari, вызвать сбой в работе браузера и ошибку типа «отказ в обслуживании».

В операционных системах watchOS 26.3 и tvOS 26.3 устранено в общей сложности 15 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, получить доступ к конфиденциальным данным пользователя, перехватить сетевой трафик, вызвать сбой в работе процесса, неожиданное завершение работы приложения и ошибку типа «отказ в обслуживании».

В операционной системе для гарнитуры дополненной и виртуальной реальности visionOS 26.3 устранено 27 уязвимостей. Их эксплуатация может позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальным данным пользователя, раскрыть память процесса, повысить привилегии, записать произвольные файлы, реализовать атаку типа «отказ в обслуживании», вызвать повреждение памяти, сбой в работе процесса, неожиданное завершение работы приложения.

Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Google устранила уязвимости в Chrome Google устранила уязвимости в Chrome
Все новости

Другие материалы

03.08.2020
Mozilla устранила уязвимости в своих продуктах Новости
02.11.2023
Google устранила уязвимости в Chrome Новости
13.09.2023
Mozilla устранила критическую уязвимость «нулевого дня» в своих продуктах Новости
14.08.2017
Росстандарт утвердил ГОСТ в сфере безопасности финансовых операций Новости
12.08.2021
Apple устранила уязвимости в iTunes и iCloud Новости
14.10.2016
Microsoft исправила множественные уязвимости в своих продуктах Новости