Июльское обновление от Apple принесло исправления для различных проблем в iOS, macOS, watchOS, tvOS, Safari, iTunes для Windows и iCloud для Windows. Если в июне 2017 года компания не выпускала никаких обновлений безопасности, то теперь их начитывается множество.

Одним из наиболее важных патчей можно назвать исправление для уязвимости Broadpwn (CVE-2017-9417), которое получили iOS, watchOS, macOS и tvOS. Напомню, что о данной уязвимости стало известно ранее в этом месяце. Баг присутствует в семействе чипов Broadcom BCM43xx, которые можно найти в устройствах Apple, Google (Nexus), Samsung, HTC, LG и так далее.

Уязвимость позволяет выполнить на устройстве произвольный код без какого-либо взаимодействия с пользователем. Баг позволяет спровоцировать heap overflow, причем жертве достаточно просто оказаться в зоне действия вредоносной Wi-Fi сети, не обязательно даже к ней подключаться. Разработчики Google уже выпустили патч для Android в начале июля, а теперь пришел черед Apple.

Суммарно с выходом macOS Sierra 10.12.6 (а также Security Update 2017-003 El Capitan и Security Update 2017-003 Yosemite) было исправлено 37 уязвимостей, большинство из которых допускают выполнение произвольного кода. Проблемы были обнаружены в ядре, libarchive и libxml2, графическом драйвере Intel, Bluetooth, контактах и так далее.

В iOS 10.3.3 было устранено 47 проблем, многие из которых так же позволяли выполнить на устройстве произвольный код, вызывали прекращение работы приложений и допускали раскрытие информации. Наиболее «дырявым» компонентом оказался WebKit: в нем «залатали» 20 багов.

Кроме того, разработчики представили 16 патчей для watchOS, исправили 38 багов в tvOS и выпустили новую версию Safari (10.1.2), в которой устранена проблема в Safari Printing и 24 уязвимости, так или иначе связанные с WebKit.



3 комментария

  1. john_

    22.07.2017 at 18:55

    Как просто получить доступ ко всему — всего то уязвимость в чипе..

    • Il

      23.07.2017 at 02:27

      Уж такой монстр как интел косячит и допускает ошибки в процах. У яблок думаю опыта будет меньше.

  2. HiVaccessdenied

    03.08.2017 at 13:14

    «но теперь их начитывается множество» -> «то теперь их насчитывается множество».

Оставить мнение