В понедельник Apple выпустила накопительные обновления iOS 9.3.2 и OS X El Capitan 10.11.5. Кроме исправлений ошибок и добавления новой функциональности, данные апдейты устранили ряд уязвимостей, позволяющих скомпрометировать мобильные устройства iPhone, iPad и Mac.
В общей сложности, в вышедших 16 мая патчах для iOS и OS X было исправлено 106 брешей безопасности. Часть уязвимостей позволяла скомпрометировать операционные системы и удаленно выполнить произвольный код с привилегиями системы или ядра.
По данным Securitylab, обновление iOS 9.3.2 устранило 39 «дыр» безопасности, связанных с раскрытием информации, выполнением произвольного кода и отказом в обслуживании. В прошлом месяце стало известно об уязвимости в iOS, позволяющей с помощью голосового помощника Siri получать доступ к хранящимся на устройстве фотографиям и контактам в обход экрана блокировки. Тогда Apple исправила ее на стороне сервера, но теперь проблема также решена в самой функции.
OS X El Capitan 10.11.5 исправляет 67 уязвимостей, также затрагивающих мобильную ОС. С их помощью злоумышленник может выполнить произвольный код с правами ядра или суперпользователя, вызвать отказ в обслуживании и получить доступ к конфиденциальной информации. Релиз также исправляет затрагивающую TLS-протокол уязвимость DROWN.
Для пользователей, решивших пока не устанавливать OS X El Capitan, было выпущено обновление браузера Safari 9.1.1 В нем было исправлено 7 уязвимостей в движке WebKit, позволяющих удаленно выполнить код и раскрыть информацию.
Одна из ошибок также была устранена в версии iTunes 12.4. Поскольку операционные системы tvOS для телеприставки Apple TV и watchOS для смарт-часов Apple Watch базируются на iOS, то в watchOS 2.2.1 и tvOS 9.2.1 исправлены в основном те же уязвимости, что и в мобильной ОС.
Никакие подробности об уязвимостях не поясняются до тех пор, пока большинство пользователей не установит новые программные релизы.
