522801
16.05.2016 компания Apple выпустила исправления множественных уязвимостей в продуктах OS X El Capitan, iOS, iTunes, Safari, tvOS и watchOS.
В iOS версии 9.3.2 исправлено 39 уязвимостей для IPhone 4S, Ipod Touch 5-го поколения, Ipad 2, а также их более поздних версий. Уязвимости позволяли повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память ядра, вызвать утечку конфиденциальной информации, вызвать аварийное завершение работы приложений, а также ошибку типа «отказ в обслуживании».
В новой версии OS X El Capitan 10.11.5 исправлено свыше 60 уязвимостей, позволяющих злоумышленнику выполнить произвольный код с привилегиями системы или ядра, определить местоположение и раскрыть память ядра системы, вызвать утечку конфиденциальной информации, вызвать аварийное завершение работы программы и ошибку типа «отказ в обслуживании», изменить список контактов пользователя.
В Safari 9.1.1 устранено 7 уязвимостей, 6 из которых присутствуют в движке WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, раскрыть важную информацию. Одна из ошибок касается некорректного выполнения в браузере команды по удалению данных истории просмотра.
Уязвимость в iTunes 12.4 связана с ошибкой при загрузке динамических библиотек и может привести к удаленному выполнению произвольного кода злоумышленником.
В watchOS версии 2.2.1 и tvOS версии 9.2.1 исправлены множественные уязвимости, позволяющие выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память ядра, вызвать утечку конфиденциальной информации, аварийное завершение работы приложений и ошибку типа «отказ в обслуживании».
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
