Apple выпустила обновления почти для всей линейки продуктов

Apple выпустила обновления почти для всей линейки продуктов

Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами.

Специалисты Apple исправили 20 уязвимостей в WebKit, который обеспечивает работу браузера Safari. В их числе угрозы выполнения стороннего кода и раскрытия процессной памяти. Для проведения атак злоумышленникам требовалось заставить жертву перейти на интернет-страницу с вредоносным кодом. Пользователям следует убедиться, что они используют безопасную версию ПО — Safari 12.1.1.

Список обновленных компонентов iOS также включает 10 подсистем, которые обеспечивают работу ядра, почтового клиента, фотоархива и прочих важных элементов. Как пояснили разработчики, неактуальные теперь баги можно было использовать для получения закрытых данных, побега из песочницы и отслеживания устройства по MAC-адресу. Проблемы коснулись iPhone серий 5S и старше, всех поколений iPad Air и 6-й версии iPod touch.

В macOS нашли 45 уязвимостей, которые позволяли запускать непроверенные приложения, переписывать память ядра, повышать привилегии пользователей. Эксперты обращают внимание на любопытный баг компонента CoreAudio — ошибка открывала возможность атак через скомпрометированный аудио- или видеофайл. Помимо настольных компьютеров Apple, эта проблема была актуальна для телевизионных приставок Apple TV и умных часов Apple Watch.

Инженеры также внесли важные доработки в старую прошивку Apple TV, на которой работают приставки первого поколения. Пользователи получили защиту от атак Blueborne и выполнения стороннего кода на WiFI-чипе устройства.

Источник: //threatpost.ru/apple-released-patches-for-almost-all-its-products/32641/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *