Июльское обновление от Apple принесло исправления для различных проблем в iOS, macOS, watchOS, tvOS, Safari, iTunes для Windows и iCloud для Windows. Если в июне 2017 года компания не выпускала никаких обновлений безопасности, то теперь их начитывается множество.
Одним из наиболее важных патчей можно назвать исправление для уязвимости Broadpwn (CVE-2017-9417), которое получили iOS, watchOS, macOS и tvOS. Напомню, что о данной уязвимости стало известно ранее в этом месяце. Баг присутствует в семействе чипов Broadcom BCM43xx, которые можно найти в устройствах Apple, Google (Nexus), Samsung, HTC, LG и так далее.
Уязвимость позволяет выполнить на устройстве произвольный код без какого-либо взаимодействия с пользователем. Баг позволяет спровоцировать heap overflow, причем жертве достаточно просто оказаться в зоне действия вредоносной Wi-Fi сети, не обязательно даже к ней подключаться. Разработчики Google уже выпустили патч для Android в начале июля, а теперь пришел черед Apple.
Суммарно с выходом macOS Sierra 10.12.6 (а также Security Update 2017-003 El Capitan и Security Update 2017-003 Yosemite) было исправлено 37 уязвимостей, большинство из которых допускают выполнение произвольного кода. Проблемы были обнаружены в ядре, libarchive и libxml2, графическом драйвере Intel, Bluetooth, контактах и так далее.
В iOS 10.3.3 было устранено 47 проблем, многие из которых так же позволяли выполнить на устройстве произвольный код, вызывали прекращение работы приложений и допускали раскрытие информации. Наиболее «дырявым» компонентом оказался WebKit: в нем «залатали» 20 багов.
Кроме того, разработчики представили 16 патчей для watchOS, исправили 38 багов в tvOS и выпустили новую версию Safari (10.1.2), в которой устранена проблема в Safari Printing и 24 уязвимости, так или иначе связанные с WebKit.
