Компания Apple выпустила очередной набор заплаток для своих операционных систем, браузера Safari, Windows-клиентов iTunes и iCloud, а также приложения Shortcuts для iOS.

Обновления для macOS Mojave, High Sierra и Sierra совокупно устраняют 13 уязвимостей. Шесть из них позволяют при помощи приложения выполнить произвольный код с привилегиями уровня ядра или системы. Еще три бреши открывают возможность для считывания данных из областей памяти, закрытых для обычных пользователей.

Выпуск iOS 12.1.1 предназначен для iPhone 5s и выше, iPad Air и новее, а также iPod touch шестого поколения. Он устраняет 20 уязвимостей, в том числе шесть багов удаленного исполнения кода (RCE) в движке WebKit. В ядре мобильной ОС закрыто пять брешей; две из них можно использовать для выполнения вредоносного кода с помощью приложения. Apple также пропатчила компонент FaceTime, исправив ошибку, позволявшую получить информацию о контактах владельца мобильного устройства в обход блокировки экрана. Проблему обнаружил в конце октября независимый исследователь Хосе Родригес (Jose Rodriguez).

В Safari устранено девять багов: шесть RCEв WebKit, две логические ошибки, грозящие подменой адресной сроки или интерфейса пользователя, и изъян в функциональности удаления данных, не позволявший полностью очистить историю браузера.

В компонентах tvOS закрыто 14 уязвимостей, включая все те же шесть в WebKit. На этот движок полагаются также iTunes и iCloud для Windows, поэтому в них он тоже был пропатчен.

Приложение Shortcuts («Команды»), позволяющее выполнять множество действий на iOS одним касанием или командой через Siri, получило первый апдейт. Что он исправляет и в каком количестве, неизвестно. В бюллетене Apple лишь сказано, что содержимое обновления нигде не публиковалось.

Категории: Главное, Уязвимости