Apple випустила версію macOS Catalina 10.15.4, в якій виправлено в цілому 27 уразливостей. Проблеми зачіпали такі компоненти, як Bluetooth, історію дзвінків, CoreFoundation, FaceTime, ядро, libxml2, Mail, sudo і Time Machine.
Експлуатація уразливостей дозволяла зловмисникам виконати довільний код з привілеями системи або ядра, підвищити привілеї на системі, а також привести до витоку пам’яті ядра, витоку конфіденційної інформації, розкриття обмеженою пам’яті або обходу підпису коду.
Уразливості зачіпали версію macOS Catalina 10.15.3 (CVE-2020-3903, CVE-2020-9785), але деякі з них також містилися в версіях macOS High Sierra 10.13.6 і macOS Mojave 10.14.6 (CVE-2020-3904, CVE -2020-3892, CVE-2020-3893, CVE-2020-3905, CVE-2020-3919, CVE-2020-3884).
Оновлення безпеки для iOS 13.4 і iPadOS 13.4 містить виправлення для 30 вразливостей в таких компонентах, як ActionKit, Bluetooth, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919 ядро (CVE-2020-9785 ), libxml2, Mail, Mail Attachments, Messages, браузер Safari, web-додаток і WebKit. У движку Apple WebKit усунуто дев’ять вразливостей, шість з яких дозволяли віддалено виконувати код (CVE-2020-3899, CVE-2020-3895, CVE- 2020-3900, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).
Експлуатація вразливостей дозволяє перехопити Bluetooth-трафік, підвищити привілеї, виконати довільний код, а також викликати витік обмеженою пам’яті, конфіденційної інформації або небажані перешкоди між додатками.
З випуском версії tvOS 13.4 компанія усунула 20 уразливостей в ActionKit, AppleMobileFileIntegrity, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядрі (CVE-2020-9785), libxml2 і WebKit (CVE- 2020-3895, CVE-2020-3900, CVE-2020-3899, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).
З випуском версії watchOS 6.2 були виправлені 17 уразливостей, що містяться в ActionKit, AppleMobileFileIntegrity, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядрі (CVE-2020-9785), libxml2, Messages і WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-3897).
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
