В продуктах Apple исправлен ряд уязвимостей


Apple21 марта 2016 года компания Apple выпустила обновления безопасности для своего ПО. Данный пакет призван был исправить уязвимости в операционных системах:

  • OS X Server;
  • OS X El Capitan;
  • tvOS;
  • watchOS;
  • iOS,

а также в среде разработки Xcode и браузере Safari.

iOS 9.3 - помимо новых функций получила еще и исправление нескольких десятков уязвимостей. Например, ошибки в iMessage позволяли получить доступ к фото и видео в iCloud. Эксплуатация других уязвимостей позволяет злоумышленнику выполнить произвольный код с привилегиями ядра. Проэксплуатировать брешь можно при помощи вредоносного приложения, XML, сертификата, файла шрифта или web-контента. Уязвимости CVE-2016-0801 и CVE-2016-0802 позволяют выполнить код через незащищенные сети Wi-Fi.

В OS X El Capitan 10.11.4 (обновление безопасности 2016-002) - была исправлена вышеупомянутая уязвимость в iMessage, а также ошибки, которые позволяли удаленно выполнить код через незащищенные сети Wi-Fi и с помощью подключенного к компьютеру инфицированного USB-устройства. Обновление исправляет две проблемы с безопасностью OpenSSH, позволяющие перехватить закрытые ключи пользователя при подключении к серверу.

В версии OS X Server 5.1 было устранено четыре уязвимости. Одна из них исправлена путем удаления поддержки алгоритма шифрования RC4.

В браузере Safari 9.1 исправлен ряд ошибок, большая часть из которых затрагивала движок для отображения web-страниц WebKit.

В операционной системе для смарт-часов WatchOS 2.2 и телеприставки tvOS 9.2 устранены те же уязвимости, что и в OS X.

В Xcode 7.3 исправлены три ошибки, две из которых позволяли удаленно выполнить код на устройстве пользователя.


Обновлено (24.03.2016 08:49)