Новости

Apple устранила опасные уязвимости в своих продуктах

02.09.2016
Apple устранила опасные уязвимости в своих продуктах
01.09.2016 компания Apple выпустила исправления трёх уязвимостей нулевого дня в продуктах OS X El Capitan v10.11.6, OS X Yosemite v10.10.5 и Safari.

Уязвимости в OS X El Capitan и OS X Yosemite (CVE-2016-4655 и CVE-2016-4656) позволяли злоумышленнику выполнить произвольный код с привилегиями ядра и раскрыть память ядра системы.

В новой версии Safari 9.1.3 устранена уязвимость (CVE-2016-4657) в движке WebKit. Она связана с повреждением памяти и могла привести к выполнению произвольного кода при посещении вредоносного сайта.

Как сообщили специалисты компаний Lookout и Citizen Lab, обнаружившие указанные уязвимости, последовательная эксплуатация всех трёх уязвимостей получила название Trident и была применена в ходе целенаправленных компьютерных атак, целью которых было получение удаленного доступа к устройству с максимальными правами и дальнейшая кража данных.