Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных.

Больше всего патчей получила macOS Catalina — эксперты исправили в ней более 50 ошибок. Список уязвимых модулей включает компоненты для управления Bluetooth-подключениями, встроенные средства безопасности, подсистему FaceTime и прочие. Специалисты подчеркивают, что многие проблемы присутствуют и в предыдущих версиях macOS — пользователям High Sierra 10.13.6 и Mojave 10.14.6 также необходимо установить обновления.

В iOS и iPadOS разработчики устранили 14 уязвимостей. Одним из самых опасных оказался RCE-баг FaceTime, которому подвержены iPhone начиная с 5s, iPad Air, iPad mini 2 и 3, а также iPod touch 6. Чтобы выполнить сторонний код, злоумышленнику необходимо отправить жертве специальный видеофайл.

Комментаторы также отметили ошибку в функции AirDrop, которая используется для обмена файлами между устройствами Apple по Bluetooth и Wi-Fi. Уязвимость, получившая название AirDoS, позволяет заблокировать работу iPhone и iPad, отправляя им множество запросов на передачу данных. Для проведения такой атаки у жертвы должна быть включена возможность приема файлов от любых пользователей.

Умные часы Apple Watch получили патчи для 10 уязвимостей. Шесть багов получили высокую оценку угрозы — эксперты подчеркнули, что злоумышленники могут легко использовать эти ошибки и обеспечить себе максимальный уровень доступа к устройствам. Специалисты рекомендуют владельцам Apple Watch не откладывать обновление.

Еще 11 заплаток пришлось на приставку Apple TV, в Safari разработчики обнаружили три ошибки, грозившие исполнением стороннего кода.

Категории: Кибероборона, Уязвимости