Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud.

В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в компоненте Bluetooth и CVE-2019-6224, объявившаяся в службе FaceTime (в первом случае атакующий должен находиться в положении «человек посередине»).

В компонентах ядра macOS (и других операционных систем Apple) скрывалось 6 уязвимостей. Эти бреши позволяют с помощью вредоносного приложения повысить привилегии, выполнить код на уровне ядра, изменить данные в общей памяти процессов или раскрыть схему распределения памяти.

Особого упоминания заслуживают критические баги в СУБД SQLite, известные под общим именем Magellan. Согласно бюллетеню Apple, уязвимости CVE-2018-20346, CVE-2018-20505 и CVE-2018-20506 позволяют через порчу памяти выполнить произвольный код с помощью вредоносного SQL-запроса. Разработчик SQLite выпустил соответствующую заплатку в начале декабря; теперь встроенный движок базы данных можно без проблем обновить на компьютерах, гаджетах и в веб-приложениях Apple.

Выпуск iOS 12.1.3 адресован владельцам iPhone 5s и выше, iPad Air и новее, а также iPod Touch шестого поколения. Новый релиз устраняет три десятка уязвимостей — в большинстве своем те же, что и в macOS.

Дополнительно в iOS закрыты возможность XSS-атаки, возникавшая при просмотре веб-страниц в Safari в режиме чтения (опция Reader), и 9 брешей, найденных в движке WebKit. Проблемами WebKit можно воспользоваться через веб-атаку (внедрив на страницу эксплойт и заманив туда пользователя); в результате злоумышленник получит возможность выполнить любой код по своему выбору.

Обновление Safari 12.0.3 предназначено для установки на macOS Mojave, Sierra и High Sierra. Согласно бюллетеню, оно содержит патчи для 9 уязвимостей в WebKit и XSS-бага в Safari Reader.

В watchOS разработчик закрыл 17 уязвимостей, в tvOS — 24, в iCloud для Windows — 12 (три в SQLite и девять в WebKit).

Категории: Главное, Уязвимости