Apple исправила уязвимости в OS X Server, OS X El Capitan, iOS, tvOS, watchOS, Xcode и Safari

В понедельник, 21 марта, Apple выпустила ряд обновлений безопасности для своего ПО. В частности, были исправлены уязвимости в операционных системах OS X Server , OS X El Capitan , tvOS, watchOS и href=http://securitylab.ru/vulnerability/480322.php iOS , а также в среде разработки Xcode и браузере Safari .

Помимо новых функций, iOS 9.3 получила исправление нескольких десятков уязвимостей, в том числе ошибки в iMessage, позволяющей получить доступ к фото и видео в iCloud. Эксплуатируя другие уязвимости, злоумышленник может с помощью вредоносного приложения, XML, сертификата, файла шрифта или web-контента выполнить произвольный код с привилегиями ядра. CVE-2016-0801 и CVE-2016-0802 позволяют выполнить код через незащищенные сети Wi-Fi.

В OS X El Capitan 10.11.4 (обновление безопасности 2016-002) исправлена вышеупомянутая уязвимость в iMessage, а также ошибки, позволяющие удаленно выполнить код через незащищенные сети Wi-Fi и с помощью подключенного к компьютеру инфицированного USB-устройства. Обновление исправляет две проблемы с безопасностью OpenSSH, позволяющие перехватить закрытые ключи пользователя при подключении к серверу.

Версия OS X Server 5.1 устраняет четыре уязвимости. Одна из них исправлена путем удаления поддержки алгоритма шифрования RC4.

В браузере Safari 9.1 исправлен целый ряд ошибок. Большинство из них затрагивает движок для отображения web-страниц WebKit. В операционной системе для смарт-часов WatchOS 2.2 и телеприставки tvOS 9.2 устранены те же уязвимости, что и в OS X.

В Xcode 7.3 исправлены три ошибки. Две из них позволяют удаленно выполнить код на устройстве пользователя.