Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
mr.save

Apple исправила уязвимости выполнения кода в ряде продуктов

Recommended Posts

Компания Apple выпустила версию macOS Catalina 10.15.4, в которой исправлено в общей сложности 27 уязвимостей. Проблемы затрагивали такие компоненты, как Bluetooth, историю звонков, CoreFoundation, FaceTime, ядро, libxml2, Mail, sudo и Time Machine.

Эксплуатация уязвимостей позволяла злоумышленникам выполнить произвольный код с привилегиями системы или ядра, повысить привилегии на системе, а также привести к утечке памяти ядра, утечке конфиденциальной информации, раскрытию ограниченной памяти или обходу подписи кода.

Уязвимости затрагивали версию macOS Catalina 10.15.3 (CVE-2020-3903, CVE-2020-9785) , но некоторые из них также содержались в версиях macOS High Sierra 10.13.6 и macOS Mojave 10.14.6 (CVE-2020-3904, CVE-2020-3892, CVE-2020-3893, CVE-2020-3905, CVE-2020-3919, CVE-2020-3884).

Обновление безопасности для iOS 13.4 и iPadOS 13.4 включает исправления для 30 уязвимостей в таких компонентах, как ActionKit, Bluetooth, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919 ядро (CVE-2020-9785), libxml2, Mail, Mail Attachments, Messages, браузер Safari, web-приложение и WebKit. В движке Apple WebKit устранено девять уязвимостей, шесть из которых позволяли удаленно выполнять код (CVE-2020-3899, CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).

Эксплуатация уязвимостей позволяет перехватить Bluetooth-трафик, повысить привилегии, выполнить произвольный код, а также вызвать утечку ограниченной памяти, конфиденциальной информации или нежелательные помехи между приложениями.

С выпуском версии tvOS 13.4 компания устранила 20 уязвимостей в ActionKit, AppleMobileFileIntegrity, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядре (CVE-2020-9785), libxml2 и WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3899, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).

С выпуском версии watchOS 6.2 были исправлены 17 уязвимостей, содержащихся в ActionKit, AppleMobileFileIntegrity, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядре (CVE-2020-9785), libxml2, Messages и WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-3897).

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...