Apple патчі десятки вразливостей на всіх платформах

Computer Security News

Минулого тижня, Apple випустив новий набір оновлень безпеки виправити десятки вразливостей впливають iOS, macOS, watchOS і tvOS, а також програмне забезпечення Windows.

Реліз iOS 11.3 вийшов в четвер і звернувся до більш ніж 40 помилки безпеки, які постраждали iPhone 5s і пізніше, iPad повітря і пізніше і iPod touch 6-го покоління.

Найбільш постраждалих був WebKit, в загальній складності 19 питання вирішені. Серед інших вплив компонентів були CoreText, CoreFoundation, iCloud диску, файл системні події, пошта, PluginKit, ядра, безпеки, зберігання та сафарі.

Експлуатуючи будь-який з цих недоліки безпеки, хакер міг запустити довільний код у вразливих пристрою та зловмисних програм може підняти свої привілеї.

Крім згаданого вище недоліки експлуатації може також призвести до даних чут, спуфінга інтерфейс користувача, перехоплення зашифрована електронна пошта вміст, клавіатурних, відмова в обслуговуванні, вимкнення функцій і викликає пристрій перезавантажиться.

Випустивши macOS високий Сьєрра 10.13.4, безпеки оновлення 2018-002 Сьєрра та безпеки оновлення 2018-002 El Capitan, Apple вдалося вирішити 35 вразливостей в цілому. Недоліки вплив OS X El Capitan 10.11.6, macOS Сьєрра високої 10.13.3 і macOS Сьєрра 10.12.6.

Серед вплив компонентів розподілилися наступним чином: Admin рамки APFS, CoreFoundation, CoreText, CoreTypes, образів дисків, керування дисками файл системними подіями, iCloud Drive, Intel Graphics Driver ядро LaunchServices, пошта, нотатки, PluginKit, безпека, Системні налаштування і терміналу.

За умов правильного використання, цих вразливостей може призвести до розкриті користувача інформацію, піддаються паролі, висота привілеїв, виконання довільного коду, відмова в обслуговуванні, читання обмежена пам’яті, перехоплення та чут зашифрована електронна пошта зміст, код підписання виконання обходу спуфінга виконання довільної команди та клавіатурних.

У минулий четвер, Apple випущено Safari 11.1 яка фіксованого 23 вразливостей. Два з цих недоліків були знайдені в Safari, 1 було в Safari Логін автозаповнення і залишилися 20 постраждалих WebKit.

TvOS 11.3 реліз латка всього 28 помилок, що негативно позначається Apple TV 4 К і Apple ТБ (4-го покоління).

Крім того, Apple випустила виправлення Xcode 9.3, що вирішити низку питань у LLVM. Помилок вплив macOS високий Сьєрра 10.13.2 або пізнішої версії.

iCloud для Windows 7.4 латка 20 вразливостей, 19 якого впливу WebKit, так само, як це робить iTunes 12.7.4 для Windows.

Згадані вище недоліки може призвести до підвищення привілеїв, виконання довільного коду, відмова від служби, НАДБАННЯ провал і шкідливих сайтів, які exfiltrating дані крос походження.


Leave a Reply

Your email address will not be published. Required fields are marked *