Apple устранила 11 уязвимостей в watchOS, Xcode и iOS

Apple устранила 11 уязвимостей в watchOS, Xcode и iOS

В числе исправленных проблем уязвимость, позволяющая удаленно осуществить джейлбрейк iOS-устройства.

Компания Apple выпустила обновления операционных систем watchOS и iOS, а также пакета Xcode, в которых были исправлены в общей сложности 11 уязвимостей, в том числе проблема, позволяющая удаленно осуществить джейлбрейк iOS-устройства.

В обновлении iOS 10 исправлены 7 уязвимостей, позволяющих заблокировать получение апдейтов, раскрыть важные данные, перехватить учетные данные электронной почты, просмотреть сообщения или определить, кому они адресованы. Кроме того, стало доступно обновление iOS 10.0.1, устраняющее уязвимость CVE-2016-4655, позволяющую приложению раскрыть содержимое памяти ядра.

Обновление Xcode 8 устраняет две уязвимости - CVE-2016-4704 и CVE-2016-4705. Путем их эксплуатации локальный атакующий может вызвать сбой в работе приложения или выполнить произвольный код. Наконец, в обновлении watchOS 3 исправлена ошибка CVE-2016-4719, проэксплуатировав которую злоумышленник может получить доступ к важным данным.

Производитель рекомендует как можно скорее применить обновления.

 

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!