Apple исправила в Mac OS X Mavericks больше 40 уязвимостей


AppleКонец прошлой недели для компании Apple обозначился выпуском обновлений для Mac OS X Mavericks 10.9.5, в который вошли исправления для более чем 40 уязвимостей. Так, в частности, патчи затронули такие программные продукты, как

  • фреймворк CoreGraphics;
  • Bluetooth;
  • PHP;
  • графический драйвер Intel;
  • фреймворк Foundation;
  • IOHIDFamily;
  • IOAcceleratorFamily;
  • ядра;
  • OpenSSL;
  • QT Media Foundation;
  • Ruby.


Известно, что эксплуатация уязвимостей позволяла злоумышленникам:

  • выполнять произвольный код на целевой системе;
  • осуществлять обход рандомизации адресного пространства (ASLR);
  • повышать привилегии;
  • останавливать работу приложений и пр.


Интересно, но многие исправленные бреши являются такими же, как и уязвимости, ранее присутствовавшие в iOS 8.

Кроме обновления безопасности для OS X Mavericks, Apple также выпустила патчи для:

  • OS X Server;
  • web-браузера Safari;
  • Apple TV;
  • платформы для разработчиков Xcode.


В браузере Safari были исправлены уязвимости в WebKit, при этом одна из них позволяла перехватывать пользовательские данные.

Примечательно, но все бреши были выявлены независимыми экспертами, которые за это получили от компании солидное вознаграждение.


Обновлено (22.09.2014 12:25)