Apple закрывает уязвимости в ряде своих продуктов


AppleВ понедельник, 24 октября, компанией Apple было выпущено обновление для:

  • iOS;
  • macOS;
  • Safari;
  • прошивок смарт-часов Apple Watch;
  • медиапроигрывателя Apple TV.

 


Помимо выше перечисленного, патчи исправляют уязвимости, позволяющие получить контроль над устройством с помощью файла JPEG или PDF.

 

Новая версия iOS 10.1 устраняет 12 уязвимостей. Эксплуатация уязвимости CVE-2016-4673 позволяет злоумышленнику удаленно выполнить код и получить контроль над устройством. Для успешного осуществления атаки необходимо заставить жертву открыть файл JPEG или PDF с вредоносным кодом. Также патч исправляет уязвимости CVE-2016-4677 и CVE-2016-4666 в движке для отображения web-страниц WebKit (бреши позволяют удаленно выполнить код), а также CVE-2016-4686, с помощью которой злоумышленник может локально выполнить код.

Обновление macOS Sierra 10.12.1 исправляет 16 уязвимостей. В частности, устранены две уязвимости, позволяющие удаленно выполнить код. Злоумышленник может проэксплуатировать CVE-2016-4667 с помощью файлов со шрифтами, а CVE-2016-4671 – с помощью файлов PDF. Следующая проблема с безопасностью находится в драйверах для видеокарты Nvidia (CVE-2016-4663), а также уязвимость, позволяющая узнать количество символов в пароле пользователя (CVE-2016-4670).

В iOS и macOS Apple устранила уязвимость CVE-2016-4635. С ее помощью злоумышленник может удаленно перехватывать аудиосигнал, передаваемый через камеру FaceTime. Обновление watchOS 3.1 исправляет восемь проблем с безопасностью в смарт-часах, а в Apple TV устранены десять уязвимостей.


Обновлено (26.10.2016 19:49)