Apple исправила уязвимости выполнения кода в ряде продуктов

Apple macOS операционная система обновление безопасности
Apple исправила уязвимости выполнения кода в ряде продуктов
Apple macOS операционная система обновление безопасности

Уязвимости были исправлены в macOS, iOS, iPadOS, tvOS, watchOS и браузере Safari.

Компания Apple выпустила версию macOS Catalina 10.15.4, в которой исправлено в общей сложности 27 уязвимостей. Проблемы затрагивали такие компоненты, как Bluetooth, историю звонков, CoreFoundation, FaceTime, ядро, libxml2, Mail, sudo и Time Machine.

Эксплуатация уязвимостей позволяла злоумышленникам выполнить произвольный код с привилегиями системы или ядра, повысить привилегии на системе, а также привести к утечке памяти ядра, утечке конфиденциальной информации, раскрытию ограниченной памяти или обходу подписи кода.

Уязвимости затрагивали версию macOS Catalina 10.15.3 (CVE-2020-3903, CVE-2020-9785) , но некоторые из них также содержались в версиях macOS High Sierra 10.13.6 и macOS Mojave 10.14.6 (CVE-2020-3904, CVE-2020-3892, CVE-2020-3893, CVE-2020-3905, CVE-2020-3919, CVE-2020-3884).

Обновление безопасности для iOS 13.4 и iPadOS 13.4 включает исправления для 30 уязвимостей в таких компонентах, как ActionKit, Bluetooth, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919 ядро (CVE-2020-9785), libxml2, Mail, Mail Attachments, Messages, браузер Safari, web-приложение и WebKit. В движке Apple WebKit устранено девять уязвимостей, шесть из которых позволяли удаленно выполнять код (CVE-2020-3899, CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).

Эксплуатация уязвимостей позволяет перехватить Bluetooth-трафик, повысить привилегии, выполнить произвольный код, а также вызвать утечку ограниченной памяти, конфиденциальной информации или нежелательные помехи между приложениями.

С выпуском версии tvOS 13.4 компания устранила 20 уязвимостей в ActionKit, AppleMobileFileIntegrity, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядре (CVE-2020-9785), libxml2 и WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3899, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).

С выпуском версии watchOS 6.2 были исправлены 17 уязвимостей, содержащихся в ActionKit, AppleMobileFileIntegrity, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядре (CVE-2020-9785), libxml2, Messages и WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-3897).

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Новости по теме

Apple разрабатывает два типа роботов: подробности проекта

На смартфонах Apple в 92 странах обнаружено шпионское ПО

Гаджеты под защитой: запуск продвинутой сети Google для поиска устройств уже близко

LightSpy вернулся: обновлённый iOS-шпион атакует смартфоны яблочных пользователей

Новые ноутбуки Surface: Microsoft борется с Apple за звание босса на рынке умных ПК

Apple делает всё, чтобы вы не мешали приложениям шпионить

Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика

Кивни компьютеру, и он кивнет в ответ: Apple создает роботов-помощников

Япония вводит новую систему штрафов, чтобы Apple и Google вели себя скромнее