Apple сделала macOS Catalina доступной для всех

Очередная версия ОС защищает пользователей от целой серии уязвимостей и расширяет возможности безопасности.

Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции безопасности.

Меры безопасности в macOS Catalina

Как ранее анонсировали разработчики, в macOS Catalina внедрили комплекс мер по защите приложений и пользовательских данных.

• Система работает на выделенном томе без возможности записи.
• Утилита Gatekeeper проверяет запускаемые приложения на известные уязвимости.
• Чтобы затруднить злоумышленникам чтение закрытой информации, приложения теперь запрашивают у пользователей разрешение на доступ к документам.

Помимо прочего, владельцы компьютеров Mac с защищенным чипом T2 теперь могут удаленно блокировать устройство, как это уже могут сделать пользователи iPhone и iPad. Это позволяет удалять данные с устройства после потери или кражи. Кроме того, умные часы Apple Watch теперь умеют отправлять на настольную машину подтверждения некоторых действий.

Закрытые уязвимости macOS Catalina

Разработчики Apple также закрыли около 20 багов, которые угрожали пользователям macOS. Не вдаваясь в подробности, они сообщили об устранении нескольких угроз в программной среде PHP, которые исчезли с переходом на версию 7.3.8. Как можно понять из описания упомянутых уязвимостей, проблемы были связаны с расширениями PHP EXIF — злоумышленники могли использовать CVE-2019-11041 и CVE-2019-11042 для чтения закрытых данных и вызова критических ошибок.

Очередную версию macOS также защитили от недавно обнаруженной атаки PDFex. Как выяснили немецкие эксперты по криптографии, уязвимость стандарта PDF позволяет взломщикам читать защищенные документы, внедряя в них нежелательные элементы. Эксперты Apple внедрили в систему дополнительное подтверждение, которое исключает возможность атаки.

Сразу несколько багов позволяли злоумышленникам выполнить сторонний код с правами администратора или на уровне ядра ОС. Уязвимость CVE-2019-8748 содержалась в ПО AMD, CVE-2019-8758 — в графическом драйвере Intel, CVE-2019-8717, CVE-2019-8781, CVE-2019-8701 и CVE-2019-8745 обнаружились в собственных компонентах Apple. Чтобы устранить эти проблемы, разработчики доработали механизмы управления памятью и укрепили внутренние системные процессы.

Наконец, еще одна серия уязвимостей оказалась связана с некорректным доступом к данным. Взломщики могли прочитать закрытые заметки и последние документы пользователей, увидеть историю браузера, включая сайты, которые были специально удалены, получить доступ к системной информации ядра. В каждом случае эксперты Apple доработали соответствующие механизмы, чтобы устранить логические несоответствия.

Они также обновили iTunes и iCloud для Windows. В этих продуктах они исправили уязвимости, позволявшие выполнять сторонний код и проводить XSS-атаки.

За несколько дней до этого обновления разработчики выпустили специальный патч для предыдущих версий macOS: Sierra, High Sierra и Mojave. Он устраняет общую для всех продуктов Apple уязвимость чтения за пределами поля, которая грозила пользователям DoS-атаками и выполнением стороннего кода.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

1

Всего голосов: 1

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля