205628
8 и 11 декабря 2015 г. компания Apple выпустила исправления множественных уязвимостей в OS X El Capitan, iOS, watchOS, tvOS, iTunes, Xcode и Safari.
В iOS версии 9.2 устранено 50 уязвимостей для IPhone 4S, Ipod Touch 5-го поколения, Ipad 2, а также их более поздних версий. Уязвимости позволяли повысить привилегии, выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании», переписать произвольные файлы, обойти механизм защиты HSTS, а также вызвать утечку конфиденциальной информации.
В обновленной версии OS X El Capitan v10.11.2 устранено 54 уязвимостей, позволяющих злоумышленнику выполнить произвольный код с привилегиями системы или ядра, обойти механизм защиты HSTS и ограничения «песочницы» (sandbox), раскрыть пользовательскую информацию, вызвать ошибку типа «отказ в обслуживании» и неожиданное завершение работы приложения.
В iTunes 12.3.2 и в Safari 9.0.2 устранено 12 уязвимостей, из которых 11 связаны с повреждением памяти в движке WebKit. Их эксплуатация позволяет выполнить произвольный код при посещении пользователем вредоносного веб-сайта. Другая уязвимость позволяет просмотреть историю браузера.
В watchOS 2.0.2 исправлено 30 уязвимостей, позволяющих выполнить произвольный код, в том числе с системными привилегиями, вызвать ошибку типа «отказ в обслуживании» и неожиданное завершение работы приложения.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru