Новости

Apple устранила множественные уязвимости в своих продуктах

18.05.2016
Apple устранила множественные уязвимости в своих продуктах
16.05.2016 компания Apple выпустила исправления множественных уязвимостей в продуктах OS X El Capitan, iOS, iTunes, Safari, tvOS и watchOS.

В iOS версии 9.3.2 исправлено 39 уязвимостей для IPhone 4S, Ipod Touch 5-го поколения, Ipad 2, а также их более поздних версий. Уязвимости позволяли повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память ядра, вызвать утечку конфиденциальной информации, вызвать аварийное завершение работы приложений, а также ошибку типа «отказ в обслуживании».

В новой версии OS X El Capitan 10.11.5 исправлено свыше 60 уязвимостей, позволяющих злоумышленнику выполнить произвольный код с привилегиями системы или ядра, определить местоположение и раскрыть память ядра системы, вызвать утечку конфиденциальной информации, вызвать аварийное завершение работы программы и ошибку типа «отказ в обслуживании», изменить список контактов пользователя.

В Safari 9.1.1 устранено 7 уязвимостей, 6 из которых присутствуют в движке WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, раскрыть важную информацию. Одна из ошибок касается некорректного выполнения в браузере команды по удалению данных истории просмотра.

Уязвимость в iTunes 12.4 связана с ошибкой при загрузке динамических библиотек и может привести к удаленному выполнению произвольного кода злоумышленником.

В watchOS версии 2.2.1 и tvOS версии 9.2.1 исправлены множественные уязвимости, позволяющие выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память ядра, вызвать утечку конфиденциальной информации, аварийное завершение работы приложений и ошибку типа «отказ в обслуживании».