Apple исправила уязвимости выполнения кода в ряде продуктов

Чт 26 Март 2020 09:02

Компания Apple выпустила версию macOS Catalina 10.15.4, в которой исправлено в общей сложности 27 уязвимостей. Проблемы затрагивали такие компоненты, как Bluetooth, историю звонков, CoreFoundation, FaceTime, ядро, libxml2, Mail, sudo и Time Machine.

Эксплуатация уязвимостей позволяла злоумышленникам выполнить произвольный код с привилегиями системы или ядра, повысить привилегии на системе, а также привести к утечке памяти ядра, утечке конфиденциальной информации, раскрытию ограниченной памяти или обходу подписи кода.

Уязвимости затрагивали версию macOS Catalina 10.15.3 (CVE-2020-3903, CVE-2020-9785) , но некоторые из них также содержались в версиях macOS High Sierra 10.13.6 и macOS Mojave 10.14.6 (CVE-2020-3904, CVE-2020-3892, CVE-2020-3893, CVE-2020-3905, CVE-2020-3919, CVE-2020-3884).

Обновление безопасности для iOS 13.4 и iPadOS 13.4 включает исправления для 30 уязвимостей в таких компонентах, как ActionKit, Bluetooth, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919 ядро (CVE-2020-9785), libxml2, Mail, Mail Attachments, Messages, браузер Safari, web-приложение и WebKit. В движке Apple WebKit устранено девять уязвимостей, шесть из которых позволяли удаленно выполнять код (CVE-2020-3899, CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).

Эксплуатация уязвимостей позволяет перехватить Bluetooth-трафик, повысить привилегии, выполнить произвольный код, а также вызвать утечку ограниченной памяти, конфиденциальной информации или нежелательные помехи между приложениями.

С выпуском версии tvOS 13.4 компания устранила 20 уязвимостей в ActionKit, AppleMobileFileIntegrity, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядре (CVE-2020-9785), libxml2 и WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3899, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).

С выпуском версии watchOS 6.2 были исправлены 17 уязвимостей, содержащихся в ActionKit, AppleMobileFileIntegrity, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядре (CVE-2020-9785), libxml2, Messages и WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-3897).

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 212 дней 7 часов 57 минут 9 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.