В первую неделю июня компания Apple один за другим выпустила патчи к семи своим продуктам — операционным системам macOS (High Sierra 10.13.5, Sierra и El Capitan), iOS 11.4, watchOS 4.3.1 и tvOS 11.4, облачному сервису iCloud для Windows 7.5, браузеру Safari 11.1.1 и медиаплееру iTunes 12.7.5. Обновления закрыли более тридцати уязвимостей, две из которых очень серьезны: они затрагивают ядра macOS, iOS, watchOS и tvOS и дают злоумышленнику возможность удаленно выполнить произвольный код с привилегиями пользователя.

Бреши, которым были присвоены номера CVE-2018-4241 и CVE-2018-4243, обнаружил «белый хакер» Иан Бир (Ian Beer). Этот британский эксперт по компьютерной безопасности с 2014 года работает в группе Project Zero компании Google. Цель проекта — тестирование безопасности iOS. За четыре года аналитику удалось обнаружить множество уязвимостей в продуктах Apple, в том числе в ядре macOS и iOS.

Две новые проблемы связаны с переполнением буфера в коде ядра, что дает возможность обойти ограничения безопасности. В случае успешной эксплуатации этих уязвимостей злоумышленник получит те же привилегии, что и вошедший в систему пользователь, и сможет устанавливать программы, изменять или удалять файлы, создавать новые учетные записи. Наибольшему риску подвержены государственные учреждения и крупные частные компании, так как их данные представляют для преступников наибольший интерес.

Ни Бир, ни Apple пока не опубликовали подробностей об эксплуатации обнаруженных уязвимостей. По мнению издания Bleeping Computer, компания скрывает их, чтобы дать пользователям установить патчи до того, как злоумышленники напишут к брешам эксплойт.

Менее серьезные обновления в браузере Safari улучшают работу движка WebKit с памятью и файлами куки, а также предотвращают выполнение произвольного кода вредоносным веб-контентом и устраняют проблему, которая может привести к подделке адреса в строке.

Исправления в операционных системах macOS среди прочего улучшают работу процессоров AMD, модуля apache_mod_php, протоколов ATS и Bluetooth, компонента FontParser, графических драйверов, гипервизора и сервиса iBooks. Кроме того, Apple выпустила официальное решение для проблемы в протоколах шифрования электронной почты S/MIME, обнаруженной в середине мая. Уязвимость, которая позволяла полностью дешифровать любые письма, была закрыта в патчах для macOS High Sierra.

Категории: Главное, Уязвимости