Apple закрыла более 100 уязвимостей в iOS 9.3.2 и OS X El Capitan 10.11.5

В понедельник Apple выпустила накопительные обновления iOS 9.3.2 и OS X El Capitan 10.11.5. Кроме исправлений ошибок и добавления новой функциональности, данные апдейты устранили ряд уязвимостей, позволяющих скомпрометировать мобильные устройства iPhone, iPad и Mac.

apple_patches-1

В общей сложности, в вышедших 16 мая патчах для iOS и OS X было исправлено 106 брешей безопасности. Часть уязвимостей позволяла скомпрометировать операционные системы и удаленно выполнить произвольный код с привилегиями системы или ядра.

По данным Securitylab, обновление iOS 9.3.2 устранило 39 «дыр» безопасности, связанных с раскрытием информации, выполнением произвольного кода и отказом в обслуживании. В прошлом месяце стало известно об уязвимости в iOS, позволяющей с помощью голосового помощника Siri получать доступ к хранящимся на устройстве фотографиям и контактам в обход экрана блокировки. Тогда Apple исправила ее на стороне сервера, но теперь проблема также решена в самой функции.

OS X El Capitan 10.11.5 исправляет 67 уязвимостей, также затрагивающих мобильную ОС. С их помощью злоумышленник может выполнить произвольный код с правами ядра или суперпользователя, вызвать отказ в обслуживании и получить доступ к конфиденциальной информации. Релиз также исправляет затрагивающую TLS-протокол уязвимость DROWN.

ios-9-first-10-2

Для пользователей, решивших пока не устанавливать OS X El Capitan, было выпущено обновление браузера Safari 9.1.1 В нем было исправлено 7 уязвимостей в движке WebKit, позволяющих удаленно выполнить код и раскрыть информацию.

Одна из ошибок также была устранена в версии iTunes 12.4. Поскольку операционные системы tvOS для телеприставки Apple TV и watchOS для смарт-часов Apple Watch базируются на iOS, то в watchOS 2.2.1 и tvOS 9.2.1 исправлены в основном те же уязвимости, что и в мобильной ОС.

Никакие подробности об уязвимостях не поясняются до тех пор, пока большинство пользователей не установит новые программные релизы.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.