Apple устранила множественные уязвимости в своих продуктах

18.07.2016 компания Apple выпустила исправления множественных уязвимостей в продуктах OS X El Capitan, iOS, iTunes, iCloud, Safari, tvOS и watchOS.

В iOS версии 9.3.3 исправлено 43 уязвимости для IPhone 4S, Ipod Touch 5-го поколения, Ipad 2, а также их более поздних версий. Уязвимости позволяли повысить привилегии, выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память ядра, вызвать утечку конфиденциальной информации, вызвать аварийное завершение работы приложений, а также ошибку типа «отказ в обслуживании».

В новой версии OS X El Capitan 10.11.6 исправлено 63 уязвимости, позволяющие злоумышленнику выполнить произвольный код с привилегиями системы или ядра, раскрыть память ядра системы, вызвать утечку конфиденциальной информации, вызвать аварийное завершение работы программы и ошибку типа «отказ в обслуживании».

В Safari 9.1.2 устранено 12 уязвимостей в движке WebKit. Их эксплуатация позволяет удаленно выполнить произвольный код, раскрыть важную информацию, вызвать ошибку типа «отказ в обслуживании», а также привести к подмене пользовательского интерфейса.

Уязвимости в iTunes 12.4.2 связаны с повреждениями памяти и могут привести к удаленному выполнению произвольного кода злоумышленником.

В watchOS версии 2.2.2 и tvOS версии 9.2.2 исправлены множественные уязвимости, позволяющие выполнить произвольный код (в том числе с привилегиями ядра), раскрыть память ядра, вызвать утечку конфиденциальной информации и ошибку типа «отказ в обслуживании».