Apple исправила множественные уязвимости в продуктах компании


AppleВ понедельник, 16 мая, компания Apple выпустила обновления безопасности для своих продуктов. В общей сложности обновления призваны устранить несколько десятков уязвимостей в:

  • OS X;
  • iOS;
  • iTunes;
  • Safari;
  • tvOS;
  • watchOS.


Так, версия iOS 9.3.2 исправляет 39 проблем безопасности, связанных с раскрытием информации, выполнением произвольного кода и отказом в обслуживании.

Напомним, в прошлом месяце стало известно об уязвимости в iOS, которая позволяла с помощью голосового помощника Siri получать доступ к хранящимся на устройстве фотографиям и контактам в обход экрана блокировки. Тогда разработчик исправил ее на стороне сервера. Теперь же проблема решена и в самой программе.

Версия OS X El Capitan 10.11.5 исправляет 67 уязвимостей, также затрагивающих мобильную ОС. Эксплуатация этих уязвимостей позволяет злоумышленнику:

  • выполнить произвольный код с правами ядра или суперпользователя;
  • вызвать отказ в обслуживании;
  • получить доступ к конфиденциальной информации.


Также релиз исправляет затрагивающую TLS-протокол уязвимость DROWN.

В Safari 9.1.1 исправлено 7 уязвимостей в движке WebKit. Все они позволяли удаленно выполнить код и раскрыть информацию. Еще одна ошибка была устранена в версии iTunes 12.4. Поскольку операционные системы tvOS для телеприставки Apple TV и watchOS для смарт-часов Apple Watch базируются на iOS, то в watchOS 2.2.1 и tvOS 9.2.1 исправлены в основном те же уязвимости, что и в мобильной ОС.


Обновлено (17.05.2016 23:20)