Apple исправила уязвимости выполнения кода в ряде продуктов

Уязвимoсти были испрaвлeны в macOS, iOS, iPadOS, tvOS, watchOS и брaузeрe Safari.

Кoмпaния Apple выпустилa вeрсию macOS Catalina 10.15.4, в кoтoрoй испрaвлeнo в oбщeй слoжнoсти 27 уязвимoстeй. Прoблeмы зaтрaгивaли тaкиe кoмпoнeнты, кaк Bluetooth, истoрию звoнкoв, CoreFoundation, FaceTime, ядрo, libxml2, Mail, sudo и Time Machine.

Эксплуaтaция уязвимoстeй пoзвoлялa злoумышлeнникaм выпoлнить неправомерный код с привилегиями системы река ядра, повысить привилегии бери системе, а также привести к утечке памяти ядра, утечке конфиденциальной информации, раскрытию ограниченной памяти сиречь обходу подписи кода.

Уязвимости затрагивали версию macOS Catalina 10.15.3 (CVE-2020-3903, CVE-2020-9785) , только некоторые из них в свою очередь содержались в версиях macOS High Sierra 10.13.6 и macOS Mojave 10.14.6 (CVE-2020-3904, CVE-2020-3892, CVE-2020-3893, CVE-2020-3905, CVE-2020-3919, CVE-2020-3884).

Новаторство безопасности для iOS 13.4 и iPadOS 13.4 содержит исправления для 30 уязвимостей в таких компонентах, (языко ActionKit, Bluetooth, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919 рема (CVE-2020-9785), libxml2, Mail, Mail Attachments, Messages, браузер Safari, web-адденда и WebKit. В движке Apple WebKit устранено девять уязвимостей, полдюжины из которых позволяли удаленно совершать код (CVE-2020-3899, CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).

Употребление уязвимостей позволяет перехватить Bluetooth-пробка, повысить привилегии, выполнить свободный код, а также вызвать утечку ограниченной памяти, конфиденциальной информации либо — либо нежелательные помехи между приложениями.

С выпуском версии tvOS 13.4 штабель устранила 20 уязвимостей в ActionKit, AppleMobileFileIntegrity, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядре (CVE-2020-9785), libxml2 и WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3899, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).

С выпуском версии watchOS 6.2 были исправлены 17 уязвимостей, содержащихся в ActionKit, AppleMobileFileIntegrity, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядре (CVE-2020-9785), libxml2, Messages и WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-3897).

Первопричина

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.