Apple начала неделю с обновления всех актуальных операционных систем. Компания не оставила без внимания и старые версии ПО, выпустив обновление безопасности macOS Big Sur 11.6.5 и 2022-003 Catalina. Разработчики исправили ряд уязвимостей и ошибок.
исправили ошибку, позволяющую открывать вредоносные PDF-файлы и запускать через них выполнение кода на macOS Big Sur;
устранили уязвимость языка сценариев AppleScript, которая приводила к запуску произвольного кода;
на ноутбуках на базе процессоров Intel удалили возможность запускать код с привилегиями ядра;
ZIP-архивы теперь не могут обходить проверку системы Gatekeeper;
на macOS Big Sur можно было просматривать рабочий стол пользователя, вошедшего в систему, с помощью меню переключения активных юзеров. В обновлении эту ошибку исправили;
злоумышленники могли использовать Siri для получения данных о местоположении пользователя, теперь голосовой ассистент более внимательно относится к информации о юзере;
некоторые плагины для QuickTime на macOS Catalina наследовали все разрешения родительского приложения и получали доступ к памяти устройства, с обновлением уязвимость закрыли;
исправили ошибку WebKit, которая раскрывала пользовательские данные.
Специалисты рекомендуют как можно скорее обновить систему, что поможет устранить потенциальные уязвимости и обезопасить данные. Загрузочный файл обновления занимает почти 5 ГБ.
