Firma Apple opublikowała aktualizacje 45 zabezpieczeń dla takich produktów jak:

Opis podatności:

watchOS 5.2.1

  • CVE-2019-8593CVE-2019-8605, CVE-2019-8574 – aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.
  • CVE-2019-8585 – złośliwie spreparowany plik filmowy może spowodować wykonanie dowolnego kodu.
  • CVE-2019-8560, CVE-2019-8598 – aplikacja może odczytać zastrzeżoną pamięć.
  • CVE-2019-8576 – użytkownik lokalny może być w stanie spowodować nieoczekiwane zakończenie działania systemu lub odczytać pamięć jądra.
  • CVE-2019-8591 – użytkownik lokalny może być w stanie spowodować nieoczekiwane zakończenie działania systemu lub nadpisać pamięć jądra.
  • CVE-2019-8626 – przetwarzanie złośliwie spreparowanej wiadomości może spowodować warunek odmowy usługi.
  • CVE-2019-8613 – umożliwia zdalnemu atakującemu wykonanie dowolnego kodu.
  • CVE-2019-8568 – użytkownik lokalny może być w stanie zmodyfikować chronione części systemu plików.
  • CVE-2019-8637 – złośliwa aplikacja może uzyskać uprawnienia roota.
  • CVE-2019-8577, CVE-2019-8602 – złośliwa aplikacja może uzyskać podwyższone uprawnienia.
  • CVE-2019-8600 – spreparowane zapytanie SQL może spowodować wykonanie dowolnego kodu.
  • CVE-2019-8607 – przetwarzanie spreparowanej treści WWW może spowodować ujawnienie pamięci procesu.
  • CVE-2019-8583, CVE-2019-8601, CVE-2019-8622, CVE-2019-8623 -przetwarzanie spreparowanej treści WWW może spowodować wykonanie dowolnego kodu.
  • CVE-2019-8620 – urządzenie może być pasywnie śledzone przez jego adres MAC WiFi.

Safari 12.1.1

Apple TV Software 7.3

  • CVE-2017-14315 – umożliwia zdalnemu atakującemu spowodowanie nieoczekiwanego zakończenia działania aplikacji lub wykonanie dowolnego kodu.
  • CVE-2017-9417, CVE-2017-6975 – atakujący przebywający w zasięgu może być w stanie wykonać dowolny kod na chipie Wi-Fi.

tvOS 12.3 / iOS 12.3 / macOS Mojave 10.14.5

CERT PSE zaleca użytkownikom i administratorom zapoznanie się ze szczegółami podatności i zastosowanie niezbędnych aktualizacji.