Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции безопасности.

Меры безопасности в macOS Catalina

Как ранее анонсировали разработчики, в macOS Catalina внедрили комплекс мер по защите приложений и пользовательских данных.

  • Система работает на выделенном томе без возможности записи.
  • Утилита Gatekeeper проверяет запускаемые приложения на известные уязвимости.
  • Чтобы затруднить злоумышленникам чтение закрытой информации, приложения теперь запрашивают у пользователей разрешение на доступ к документам.

Помимо прочего, владельцы компьютеров Mac с защищенным чипом T2 теперь могут удаленно блокировать устройство, как это уже могут сделать пользователи iPhone и iPad. Это позволяет удалять данные с устройства после потери или кражи. Кроме того, умные часы Apple Watch теперь умеют отправлять на настольную машину подтверждения некоторых действий.

Закрытые уязвимости macOS Catalina

Разработчики Apple также закрыли около 20 багов, которые угрожали пользователям macOS. Не вдаваясь в подробности, они сообщили об устранении нескольких угроз в программной среде PHP, которые исчезли с обновлением PHP до версии 7.3.8. Как можно понять из описания на сайте MITRE, проблемы были связаны с расширениtv PHP EXIF — злоумышленники могли использовать CVE-2019-11041 и CVE-2019-11042 для чтения закрытых данных и вызова критических ошибок.

Очередную версию macOS также защитили от недавно обнаруженной атаки PDFex. Как выяснили немецкие эксперты по криптографии, уязвимость стандарта PDF позволяет взломщикам читать защищенные документы, внедряя в них нежелательные элементы. Разработчики Apple добавили в систему еще одно подтверждение, которое исключает возможность атаки.

Сразу несколько багов позволяли злоумышленникам выполнить сторонний код с правами администратора или на уровне ядра ОС. Уязвимость CVE-2019-8748 содержалась в ПО AMD, CVE-2019-8758 — в графическом драйвере Intel, CVE-2019-8717, CVE-2019-8781, CVE-2019-8701 и CVE-2019-8745 объявились в собственных компонентах Apple. Чтобы устранить эти проблемы, специалисты компании доработали механизмы управления памятью и укрепили внутренние системные процессы.

Наконец, еще одна серия уязвимостей оказалась связана с некорректным доступом к данным. Взломщики могли прочитать закрытые заметки и последние документы пользователей, увидеть историю браузера, включая сайты, которые были специально удалены из журнала, получить доступ к системной информации ядра. В каждом случае Apple доработала соответствующие механизмы, чтобы устранить логические несоответствия.

Вендор также обновил iTunes и iCloud для Windows. В этих продуктах устранены уязвимости, позволявшие выполнять сторонний код и проводить XSS-атаки.

За несколько дней до этого обновления разработчики выпустили специальный патч для предыдущих версий macOS: Sierra, High Sierra и Mojave. Он устраняет общую для всех продуктов Apple уязвимость чтения за пределами поля, которая грозила пользователям DoS-атаками и выполнением стороннего кода.

Категории: Главное, Кибероборона, Уязвимости