Apple закрыла более 100 уязвимостей в iOS 9.3.3 и OS X El Capitan 10.11.6
В понедельник Apple выпустила накопительные обновления своих основных операционных систем, исправляющие множество уязвимостей безопасности в iPhone, iPad, Mac, Apple Watch и Apple TV.
По данным ресурса Securitylab, обновление OS X El Capitan 10.11.6 устраняет в общей сложности 60 брешей в различных компонентах программной платформы. В частности, патч улучшил безопасность компонентов CFNetwork, CoreGraphics, FaceTime, ImageIO, реализации OpenSSL, библиотек libxml2 и libxslt, а также ядра и графических драйверов.
В числе прочих была устранена уязвимость CVE-2016-4645 в компоненте CFNetwork, позволяющая непривилегированному приложению получить доступ к файлам cookie в браузере Safari. Проэксплуатировав данную проблему, вредоносное приложение могло похитить файлы cookie и взаимодействовать с сайтами под видом пользователя. В случае с электронной почтой вредоносное приложение могло получить доступ ко всей корреспонденции пользователя, а также к сайтам, содержащим конфиденциальные данные, отметили исследователи компании Zscaler, обнаружившие уязвимость.
Обновление iOS 9.3.3, предназначенное для iPhone, iPad и iPod touch, устраняет в общей сложности 43 уязвимости, многие из которых затрагивают операционную систему OS X. Одна из проблем является специфичной для мобильной платформы Apple и позволяет атакующему с возможностью физического доступа к iPhone проэксплуатировать виртуальный помощник Siri для просмотра частной контактной информации.
В обновлениях iCloud 5.2.1 для Windows и iTunes 12.4.2 для Windows исправлены 15 уязвимостей в библиотеках libxml2 and libxslt, связанных с повреждением памяти и возможностью раскрытия важных данных.
