Apple, наконец, исправила многомесячные недостатки безопасности в Биг-Суре, Каталина

Наряду с macOS Monterey 12.4, которая представила первую небета-версию Universal Control и усовершенствования для веб-камеры Studio Display, Apple выпустила Big Sur 11.6.6 и обновление безопасности 2022-004 Catalina в понедельник, чтобы исправить многочисленные недостатки и уязвимости, некоторые из которых были исправлены несколько месяцев назад в Монтерее.

Среди десятков обновлений есть несколько, которые «могут привести к выполнению произвольного кода» и относятся к уязвимостям с наивысшим риском. Два исправления появились в марте с macOS Monterey 12.3.1, и ранее было известно, что они могли быть взломаны:

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

  • AppleAVD
  • Доступно для: macOS Catalina, macOS Big Sur
  • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
  • Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
  • Графические драйверы
  • Доступно для: macOS Big Sur
  • Воздействие. Локальный пользователь может читать память ядра.
  • Описание. Существовала проблема чтения за пределами памяти, которая приводила к раскрытию памяти ядра. Проблема устранена путем улучшенной проверки ввода.

Кроме того, существует множество других исправлений безопасности, связанных с рядом функций macOS, включая графический драйвер Intel, ядро, OpenSSL, печать, Wi-Fi и WebKit. Вы можете прочитать полный спектр обновлений на странице безопасности Apple.

Мы рекомендуем обновить ваш Mac как можно скорее. Чтобы обновить macOS Big Sur или Catalina, перейдите в «Системные настройки», затем «Обновление ПО» и следуйте инструкциям по загрузке и установке обновления.

Чтобы узнать, как обеспечить безопасность вашего Mac, прочитайте: Насколько безопасен Mac? Лучшие настройки безопасности Mac

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *