Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Очередная версия ОС защищает пользователей от целой серии уязвимостей и расширяет возможности безопасности.
Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции безопасности.
Как ранее анонсировали разработчики, в macOS Catalina внедрили комплекс мер по защите приложений и пользовательских данных.
Помимо прочего, владельцы компьютеров Mac с защищенным чипом T2 теперь могут удаленно блокировать устройство, как это уже могут сделать пользователи iPhone и iPad. Это позволяет удалять данные с устройства после потери или кражи. Кроме того, умные часы Apple Watch теперь умеют отправлять на настольную машину подтверждения некоторых действий.
Разработчики Apple также закрыли около 20 багов, которые угрожали пользователям macOS. Не вдаваясь в подробности, они сообщили об устранении нескольких угроз в программной среде PHP, которые исчезли с переходом на версию 7.3.8. Как можно понять из описания упомянутых уязвимостей, проблемы были связаны с расширениями PHP EXIF — злоумышленники могли использовать CVE-2019-11041 и CVE-2019-11042 для чтения закрытых данных и вызова критических ошибок.
Очередную версию macOS также защитили от недавно обнаруженной атаки PDFex. Как выяснили немецкие эксперты по криптографии, уязвимость стандарта PDF позволяет взломщикам читать защищенные документы, внедряя в них нежелательные элементы. Эксперты Apple внедрили в систему дополнительное подтверждение, которое исключает возможность атаки.
Сразу несколько багов позволяли злоумышленникам выполнить сторонний код с правами администратора или на уровне ядра ОС. Уязвимость CVE-2019-8748 содержалась в ПО AMD, CVE-2019-8758 — в графическом драйвере Intel, CVE-2019-8717, CVE-2019-8781, CVE-2019-8701 и CVE-2019-8745 обнаружились в собственных компонентах Apple. Чтобы устранить эти проблемы, разработчики доработали механизмы управления памятью и укрепили внутренние системные процессы.
Наконец, еще одна серия уязвимостей оказалась связана с некорректным доступом к данным. Взломщики могли прочитать закрытые заметки и последние документы пользователей, увидеть историю браузера, включая сайты, которые были специально удалены, получить доступ к системной информации ядра. В каждом случае эксперты Apple доработали соответствующие механизмы, чтобы устранить логические несоответствия.
Они также обновили iTunes и iCloud для Windows. В этих продуктах они исправили уязвимости, позволявшие выполнять сторонний код и проводить XSS-атаки.
За несколько дней до этого обновления разработчики выпустили специальный патч для предыдущих версий macOS: Sierra, High Sierra и Mojave. Он устраняет общую для всех продуктов Apple уязвимость чтения за пределами поля, которая грозила пользователям DoS-атаками и выполнением стороннего кода.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |