Apple устранила множественные уязвимости в iOS, OS X и других продуктах

Apple выпустила корректирующие обновления, исправляющие ряд уязвимостей в решениях OS X, iOS, watchOS, tvOS, Safari, iTunes и iCloud.

Обновление OS X El Capitan 10.11.6 устраняет в общей сложности 60 уязвимостей в различных компонентах. В частности, CFNetwork, CoreGraphics, FaceTime, ImageIO, реализации OpenSSL, библиотеках libxml2 и libxslt, а также в ядре и графических драйверах.

В числе прочих была устранена уязвимость CVE-2016-4645 в компоненте CFNetwork, позволяющая непривилегированному приложению получить доступ к файлам cookie в браузере Safari. Проэксплуатировав данную проблему, вредоносное приложение могло похитить файлы cookie и взаимодействовать с сайтами под видом пользователя. В случае с электронной почтой вредоносное приложение могло получить доступ ко всей корреспонденции пользователя, а также к сайтам, содержащим конфиденциальные данные, отметили исследователи компании Zscaler, обнаружившие уязвимость.

Обновление iOS 9.3.3 устраняет в общей сложности 43 уязвимости, многие из которых затрагивают операционную систему OS X. Одна из проблем является специфичной для iOS и позволяет атакующему с возможностью физического доступа к устройству проэксплуатировать виртуальный помощник Siri для просмотра частной контактной информации.

В обновлениях iCloud 5.2.1 для Windows и iTunes 12.4.2 для Windows исправлены 15 уязвимостей в библиотеках libxml2 and libxslt, связанных с повреждением памяти и возможностью раскрытия важных данных.