Apple предоставила новое обновления, исправляющие ряд уязвимостей в решениях OS X, iOS, watchOS, tvOS, Safari, iTunes и iCloud.
Обновление OS X El Capitan 10.11.6 в общей сложности исправляет 60 уязвимостей. В частности, CFNetwork, CoreGraphics, FaceTime, ImageIO, реализации OpenSSL, библиотеках libxml2 и libxslt, а также в ядре и графических драйверах.
В числе прочих была устранена уязвимость CVE-2016-4645 в компоненте CFNetwork, позволяющая непривилегированному приложению получить доступ к файлам cookie в браузере Safari. Проэксплуатировав данную проблему, вредоносное приложение могло похитить файлы cookie и взаимодействовать с сайтами под видом пользователя. В случае с электронной почтой вредоносное приложение могло получить доступ ко всей корреспонденции пользователя, а также к сайтам, содержащим конфиденциальные данные.
Обновление iOS 9.3.3 устраняет 43 уязвимости, многие из которых затрагивают операционную систему OS X. Одна из проблем является специфичной для iOS и позволяет атакующему с возможностью физического доступа к устройству проэксплуатировать виртуальный помощник Siri для просмотра частной контактной информации.
В обновлениях iCloud 5.2.1 для Windows и iTunes 12.4.2 для Windows исправлены 15 уязвимостей в библиотеках libxml2 and libxslt, связанных с повреждением памяти и возможностью раскрытия важных данных.
Обновление OS X El Capitan 10.11.6 в общей сложности исправляет 60 уязвимостей. В частности, CFNetwork, CoreGraphics, FaceTime, ImageIO, реализации OpenSSL, библиотеках libxml2 и libxslt, а также в ядре и графических драйверах.
В числе прочих была устранена уязвимость CVE-2016-4645 в компоненте CFNetwork, позволяющая непривилегированному приложению получить доступ к файлам cookie в браузере Safari. Проэксплуатировав данную проблему, вредоносное приложение могло похитить файлы cookie и взаимодействовать с сайтами под видом пользователя. В случае с электронной почтой вредоносное приложение могло получить доступ ко всей корреспонденции пользователя, а также к сайтам, содержащим конфиденциальные данные.
Обновление iOS 9.3.3 устраняет 43 уязвимости, многие из которых затрагивают операционную систему OS X. Одна из проблем является специфичной для iOS и позволяет атакующему с возможностью физического доступа к устройству проэксплуатировать виртуальный помощник Siri для просмотра частной контактной информации.
В обновлениях iCloud 5.2.1 для Windows и iTunes 12.4.2 для Windows исправлены 15 уязвимостей в библиотеках libxml2 and libxslt, связанных с повреждением памяти и возможностью раскрытия важных данных.
