Apple исправила в Mac OS X Mavericks больше 40 уязвимостей

Apple исправила в Mac OS X Mavericks больше 40 уязвимостей

Эксплуатация брешей позволяла выполнить произвольный код на целевой системе, осуществить обход рандомизации адресного пространства (ASLR) и пр.

В конце прошлой недели Apple выпустила обновление Mac OS X Mavericks 10.9.5, в состав которого вошли исправления более 40 уязвимостей. В частности, патчи были предназначены для фреймворка CoreGraphics, Bluetooth, PHP, графического драйвера Intel, фреймворка Foundation, IOHIDFamily, IOAcceleratorFamily, ядра, OpenSSL, QT Media Foundation и Ruby.

Эксплуатация уязвимостей позволяла злоумышленнику выполнить произвольный код на целевой системе, осуществить обход рандомизации адресного пространства (ASLR), повысить привилегии, остановить работу приложений и пр.

Стоит отметить, что многие исправленные бреши являются такими же, как и уязвимости, ранее присутствовавшие в iOS 8.

Помимо обновления безопасности для OS X Mavericks, Apple также выпустила патч для OS X Server, web-браузера Safari, Apple TV и платформы для разработчиков Xcode. В Safari компания исправила несколько уязвимостей в WebKit, одна из которых позволяла перехватывать пользовательские данные.

О наличии брешей техногиганту сообщили эксперты Андреа Микалицци (Andrea Micalizzi/rgod), s3tm3m, Фернандо Муноз (Fernando Munoz), Том Галлахер (Tom Gallagher), Пол Бейтс (Paul Bates), Иен Бир (Ian Beer) из Google Project Zero, @PanguTeam, Джордж Галь (George Gal) из VSR, а также Филип Андрес Манзано (Felipe Andres Manzano) из Binamuse VRT. Все они получили вознаграждение за проделанную работу.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.