Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
iTunes 12.12.9 pre Windows
Dátum vydania: 23. mája 2023
iTunes
Dostupné pre: Windows 10 a novší
Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2023-32353: Zeeshan Shaikh (@bugzzzhunter) – Synopsys Cybersecurity Research Center (CyRC)
iTunes
Dostupné pre: Windows 10 a novší
Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2023-32351: ycdxsb z tímu VARAS@IIE
WebKit
Dostupné pre: Windows 10 a novší
Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne
Popis: Problém s načítavaním dynamickej knižnice bol vyriešený vylepšeným vyhľadávaním cesty.
WebKit Bugzilla: 241430
CVE-2023-32430: James Tsz Ko Yeung (@5cript1diot)
Dátum pridania záznamu: 31. októbra 2023