Уязвимости позволяют раскрыть информацию, вызвать отказ в обслуживании и выполнить произвольный код.
В понедельник, 16 мая, компания Apple выпустила обновления безопасности для OS X, iOS, iTunes, Safari, tvOS и watchOS, устраняющие несколько десятков уязвимостей. Версия iOS 9.3.2 исправляет 39 проблем безопасности, связанных с раскрытием информации, выполнением произвольного кода и отказом в обслуживании.
В прошлом месяце стало известно об уязвимости в iOS, позволяющей с помощью голосового помощника Siri получать доступ к хранящимся на устройстве фотографиям и контактам в обход экрана блокировки. Тогда Apple исправила ее на стороне сервера, но теперь проблема также решена в самой программе.
Версия OS X El Capitan 10.11.5 исправляет 67 уязвимостей, также затрагивающих мобильную ОС. С их помощью злоумышленник может выполнить произвольный код с правами ядра или суперпользователя, вызвать отказ в обслуживании и получить доступ к конфиденциальной информации. Релиз также исправляет затрагивающую TLS-протокол уязвимость DROWN.
В Safari 9.1.1 исправлено 7 уязвимостей в движке WebKit, позволяющих удаленно выполнить код и раскрыть информацию. Одна из ошибок также была устранена в версии iTunes 12.4. Поскольку операционные системы tvOS для телеприставки Apple TV и watchOS для смарт-часов Apple Watch базируются на iOS, то в watchOS 2.2.1 и tvOS 9.2.1 исправлены в основном те же уязвимости, что и в мобильной ОС.
От классики до авангарда — наука во всех жанрах