Apple исправила 68 уязвимостей с выходом macOS Sierra

В вторник, 20 сентября, состоялся релиз финальной сборки macOS Sierra 10.12, в которой исправлено 68 уязвимостей, присутствующих в предыдущих версиях – OS X El Capitan и Yosemite. Apple также выпустила отдельный бюллетень безопасности для браузера Safari и macOS Server.

16 уязвимостей были исправлены в реализации Apache и в модуле apache_mod_php для интерпретации PHP-кода. Наиболее опасная из них может привести к неожиданному завершению работы приложения или к выполнению произвольного кода. В общей сложности в macOS Sierra исправлены 19 уязвимостей, позволяющих выполнить код. Пять из них могут вызвать отказ в обслуживании, 12 позволяли приложению выполнить произвольный код, в том числе с привилегиями ядра.

Проэксплуатировав уязвимость в Bluetooth (CVE-2016-4703), злоумышленник может с помощью приложения выполнить код с привилегиями ядра. Уязвимость существует из-за ошибки повреждения памяти, исправленной в macOS Sierra путем улучшения проверки входных данных.

Apple также выпустила обновленную версию Safari 10 для Yosemite и El Capitan, исправляющую 21 уязвимость, и macOS Server 5.2, в которой исправлены две проблемы с безопасностью.