Apple устраняет уязвимостей в watchOS, Xcode и iOS


AppleКомпанией Apple было выпущено обновление для:

  • операционных систем watchOS и iOS;
  • пакета Xcode.


В общей сложности компания исправила 11 уязвимостей, в том числе проблему, позволяющую удаленно осуществить джейлбрейк iOS-устройства.

В обновлении iOS 10 исправлены 7 уязвимостей, позволяющих:

  • заблокировать получение апдейтов;
  • раскрыть важные данные;
  • перехватить учетные данные электронной почты;
  • просмотреть сообщения или определить, кому они адресованы.


Также стало доступно обновление iOS 10.0.1, устраняющее уязвимость CVE-2016-4655, позволяющую приложению раскрыть содержимое памяти ядра.

Обновление Xcode 8 призвано устранить две уязвимости - CVE-2016-4704 и CVE-2016-4705. Их эксплуатация позволяет локальному атакующему вызвать сбой в работе приложения или же выполнить произвольный код.

В обновлении watchOS 3 исправлена ошибка CVE-2016-4719. Ее эксплуатация позволяет злоумышленнику получить доступ к важным данным.

Производитель настоятельно рекомендует применить обновления в кратчайшие сроки.


Обновлено (14.09.2016 22:11)