В продуктах Apple исправлено 144 уязвимости


AppleВ четверг, 16 октября, компания Apple выпустила ряд исправлений безопасности для:

  • OS X Mountain Lion;
  • OS X Mavericks;
  • OS X Server 2.2.5, 3.3.2 и 4.0;
  • iTunes 12.0.1.


В сумме было устранено 144 бреши, включая ShellShock и POODLE.

Так в OS X Yosemite было исправлено 45 уязвимостей. Разработчиками была устранена брешь ShellShock и исправлена уязвимость POODLE, при помощи отключения режима шифрования CBC при возникновении ошибок в TLS-соединении. Также были исправлены бреши, которые позволяют удаленно выполнять произвольные команды и получать доступ к билетам Kerberos. А еще с помощью вредоносного Bluetooth-устройства получать доступ к системе.

В то же время было выпущено обновление 2014-005 для OS X Mountain Lion и OS X Mavericks. Данный пакет обновлений закрывал две уязвимости – ShellShock и POODLE. Возможно, остальные 43 исправления для Yosemite, станут доступны для этих версий Mac OS X в скором времени.

Самое большое количество уязвимостей было исправлено в iTunes 12.0.1, в котором обнаружено 83 бреши, вызывающие повреждение памяти из-за ошибок в движке WebKit. Стоит сказать, что компания Apple достаточно долго собирала информацию об этих уязвимостях. Об этом свидетельствуют некоторые экземпляры, датируемые еще 2013 годом.

Кроме всего прочего компания выпустила новую версию OS X Server. Так серверная ОС с порядковым номером 4.0 получила 18 исправлений, в основном касающихся посторонних компонентов наподобие PostgreSQL и Bind. Обновление также получили и более старые версии OS X Server 3.3.2 и 2.2.5, однако в них лишь исправили ShellShock и POODLE.


Обновлено (18.10.2014 00:47)