Apple выпустила обновления для критических брешей в OS X и iOS

image

Теги: Apple, обновление, уязвимость

Обновления для устранения уязвимости Thunderstrike 2 пока не выпущены.

Недавно компания Apple сообщила  о выпуске обновлений для своих операционных систем. Патчи получили OS X и iOS. Кроме них обновления выпущено и для браузера Safari, однако данное обновление связано с устранением уязвимостей в новых версиях iOS и OS X Yosemite – iOS 8.4.1 и OS X Yosemite 10.10.5, поэтому не будет иметь отдельного файла для загрузки, если не используется более ранняя версия OS X.

Номера версий после запуска обновлений должны выглядеть следующим образом:

·         OS X Yosemite 10.10.5

·         OS X Mavericks 10.9.5 плюс обновление для систем безопасности 2015-006

·         OS X Mountain Lion 10.8.5 плюс обновление для систем безопасности 2015-006

·         Safari 8.0.8 (7.1.8 и 6.2.8 для более ранних версий OS X)

·         iOS 8.4.1

·         OS X Server 4.5.1

Среди исправленных критических брешей следующие:

·         уязвимость отказа в обслуживании;

·         уязвимость, позволяющая повысить привилегии;

·         уязвимость, позволяющая похитить информацию;

·         уязвимость, позволяющая удаленное выполнение кода.

Кроме того, были устранены следующие бреши:  уязвимость DYLD_PRINT_TO_FILE ( CVE-2015-3760 ) и ошибка отказа в обслуживании BIND ( CVE-2015-5477 ).

На данный момент не выпущены обновления для устранения уязвимости Thunderstrike 2 .

Для запуска обновлений необходимо зайти в Меню Apple > App Store > Обновления, для iPhone или iPad – Настройки > Основные > Обновления программ.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.