В начале текущей недели компания Apple представила обновления для iOS, macOS, Safari, а также для Apple Watch и AppleTV, устранив множество уязвимостей.

В релизе iOS 10.1 было исправлено в общей сложности 12 багов, среди которых была и опасная брешь, обнаруженная сотрудниками Tencent KeenLab. Данная RCE-уязвимость (CVE-2016-4673) позволяла атакующему перехватить контроль над устройством, просто прислав жертве вредоносный файл JPEG и вынудив открыть его. Также были устранены RCE-уязвимости в WebKit (CVE-2016-4677 и CVE-2016-4666) и проблема в контактах (CVE-2016-4686), позволявшая приложениям запрашивать данные из Address Book, даже если они не имеют такого доступа.

Апдейт для macOS Sierra (10.12.1) устранил 16 различных проблем, среди которых тоже были весьма серьезные баги. Наиболее опасными можно назвать RCE-уязвимость, связанную с обработкой изображений (CVE-2016-4673), а также две похожие проблемы, позволяющие удаленно выполнить произвольный код, при помощи вредоносных файлов шрифтов (CVE-2016-4667) и файлов PDF (CVE-2016-4671). Была исправлена DoS-уязвимость в драйверах Nvidia (CVE-2016-4663) и баг, позволявший узнать длину пароля пользователя (CVE-2016-4670).

Также в iOS и macOS пофиксили проблему в FaceTime (CVE-2016-4635), позволявшую атакующему в привилегированной сети удаленно перехватывать аудиосигнал FaceTime, тогда как пользователь будет уверен, что вызов давно завершен.

Кроме того разработчики Apple выпустили watchOS 3.1, где исправлено восемь уязвимостей, и tvOS 10.0.1, содержащую десять различных патчей.

Оставить мнение

Check Also

US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers

Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-…