Уязвимость компонента CoreMedia операционных систем visionOS, iOS, iPadOS, macOS, watchOS, tvOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально сформированного приложения
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для проверки файлов и ссылок, полученных из недоверенных источников.
Использование рекомендаций производителя:
https://support.apple.com/ru-ru/122066
https://support.apple.com/ru-ru/122068
https://support.apple.com/ru-ru/122071
https://support.apple.com/ru-ru/122072
https://support.apple.com/ru-ru/122073
| Балл | 7.2 — высокая опасность |