Apple закрывает уязвимости в OS X и Safari


AppleВчера, 1 сентября 2016 года, компания Apple выпустила патчи для:

  • Safari;
  • El Capitan;
  • Yosemite.


Пакеты безопасности призваны исправить уязвимости, эксплуатируемые вредоносным ПО Pegasus.

Pegasus - вредоносное ПО, разработанное израильской компанией NSO Group, предназначенное для ведения шпионской деятельности. Данное шпионское ПО эксплуатирует сразу три уязвимости нулевого дня в iOS, известные как Trident.

И хотя Apple 25 августа выпустила обновления, исправляющие данные уязвимости, тем не менее, проблема затронула не только мобильную ОС, но также OS X и браузер Safari. А поскольку обе операционные системы от Apple содержат большое количество одного и того же кода, то они, соответственно, подвержены одним и тем же уязвимостям. 1 сентября производитель выпустил патчи для Safari, El Capitan и Yosemite.

Отметим:

  • CVE-2016-4564 - уязвимость, затрагивающая расширение ядра IOMobileFrameBuffer для управления кадровым буфером (framebuffer). Она позволяет выполнить произвольный код или вызвать отказ в обслуживании.
  • CVE-2016-4655 - брешь, позволяющая атакующему похитить информацию из памяти;
  • CVE-2016-4656 - позволяет выполнить произвольный код или осуществить DoS-атаку.

Обновлено (02.09.2016 20:19)