Apple исправила десятки ошибок в своих операционных системах

05 ноября 2019 г., вторник

Пакет обновлений устраняет уязвимости исполнения кода, ошибки работы с памятью, угрозы утечек данных и DoS-атак.

Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз.

Это первый крупный пакет патчей для macOS Catalina, которая вышла в начале октября. За неполный месяц специалисты Apple устранили в системе 15 уязвимостей. Столько же заплаток пришлось на старшие версии macOS — High Sierra и Mojave.

Самые серьезные баги позволяют злоумышленникам выполнять сторонний код, в том числе с помощью специальных аудиофайлов (CVE-2019-8706). Другие уязвимости угрожают DoS-атаками, раскрытием системных данных или компрометацией пользовательских учетных записей в отдельных приложениях.

На iOS 13.2 и iPadOS 13.2 также пришлось около 30 заплаток. Патчи актуальны для iPhone не старше 6s, iPad Air начиная со 2-го поколения, iPad mini с 4-го и iPod Touch 7. В этом случае разработчики устранили угрозы выполнения стороннего кода, утечек системной памяти, получения несанкционированных прав. Они также защитили пользователей от попыток скрытой записи экранов их устройств (CVE-2019-8793) и принудительного подключения к вредоносной WiFi-сети (CVE-2019-8804).

Ранее в этом месяце Apple опубликовала экстренный патч к Windows-версиям iTunes, чтобы заблокировать эксплойт на основе уязвимости в утилите Bonjour. Злоумышленники использовали его, чтобы распространять шифровальщик BitPaymer.

Разработчики Apple также призвали владельцев iPhone 5 срочно обновиться до iOS 10.3.4. Если не сделать этого до 3 ноября этого года, обнуление внутреннего GPS-счетчика спровоцирует ошибки в работе устройства.

Threatpost