Apple закрыла 9 уязвимостей в iOS 10 и watchOS 3
Во вторник Apple выпустила две новых операционных системы iOS 10 и watchOS 3, в которых устранила ряд опасных брешей безопасности. В числе исправленных проблем уязвимость, позволяющая удаленно осуществить джейлбрейк iPhone и iPad.
13 сентября Apple выпустила обновления операционных систем iOS, watchOS, а также пакета для программирования Xcode, в которых были исправлены в общей сложности 11 «дыр» безопасности. В обновлении iOS 10 разработчики Apple исправили 7 уязвимостей, позволяющих заблокировать получение апдейтов, раскрыть важные данные, перехватить учетные данные электронной почты, просмотреть сообщения или определить, кому они адресованы.
Кроме того, стало доступно обновление iOS 10.0.1, устраняющее уязвимость CVE-2016-4655, позволяющую приложению раскрыть содержимое памяти ядра.
В операционной системе watchOS 3, предназначенной для «умных» часов Apple Watch, исправлена ошибка CVE-2016-4719, проэксплуатировав которую злоумышленник может получить доступ к важным данным.
Наконец, в обновление Xcode 8 устраняет две уязвимости - CVE-2016-4704 и CVE-2016-4705. Путем их эксплуатации локальный атакующий может вызвать сбой в работе приложения или выполнить произвольный код.
Специалисты рекомендуют как можно скорее установить новые версии операционных систем, чтобы защитить iPhone, iPad и Apple Watch от возможных хакерских атак.
