Firma Apple opublikowała aktualizacje 50 zabezpieczeń dla takich produktów jak:

Opis podatności:

CVE-2019-8542 – złośliwa aplikacja może podnieść uprawnienia.

CVE-2019-6232 – uruchomienie instalatora iTunes w niezaufanym katalogu może spowodować wykonanie dowolnego kodu.

CVE-2019-8506, CVE-2019-8535, CVE-2019-6201, CVE-2019-8518, CVE-2019-8523, CVE-2019-8524, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563, CVE-2019-8536, CVE-2019-8544, CVE-2019-7285, CVE-2019-8556,  – przetwarzanie spreparowanej treści WWW może spowodować wykonanie dowolnego kodu.

CVE-2019-8515 – przetwarzanie spreparowanej treści WWW może spowodować ujawnienie poufnych informacji.

CVE-2019-8503 – złośliwa strona internetowa może być w stanie wykonać skrypt w kontekście innej strony internetowej.

CVE-2019-8562 – proces może uciec ze środowiska izolowanego

CVE-2019-7292 – przetwarzanie spreparowanej treści WWW może spowodować ujawnienie pamięci procesu.

CVE-2019-8551 – przetwarzanie spreparowanej treści WWW może umożliwić atak XSS.

CVE-2019-6204, CVE-2019-8505 – włączona funkcja Safari Reader na spreparowanej stronie umożliwia atak XSS.

CERT PSE zaleca użytkownikom i administratorom zapoznanie się ze szczegółami wszystkich podatności i zastosowanie niezbędnych aktualizacji.