Во вторник Apple выпустила накопительные обновления iOS 9.2.1 и OS X El Capitan 10.11.3. Кроме исправлений сбоев и добавления новой функциональности, данные апдейты устранили ряд уязвимостей, позволяющих скомпрометировать iPhone, iPad и Mac.
В общей сложности, в вышедших 19 января патчах для iOS и OS X было исправлено 28 брешей безопасности. Часть уязвимостей позволяла скомпрометировать операционные системы и удаленно выполнить произвольный код с привилегиями системы или ядра.
В числе прочего, обновление для OS X El Capitan устраняет ряд не связанных с безопасностью ошибок. В ОС устранили семь проблем использования памяти в различных компонентах, позволявших локальному пользователю выполнять произвольный код с полномочиями ядра системы или root-пользователя, уязвимость, обеспечивающую возможность произвольного выполнения кода при посещении пользователем специально подготовленного сайта и проблему в OSA Scripts, позволяющую изолированному приложению переопределять библиотеки сценария OSA, установленные пользователем.
Apple также выпустила обновленную версию iOS. В iOS 9.2.1 было исправлено несколько опасных уязвимостей. В частности, платформа фиксирует проблемы повреждения памяти, найденные в OS X El Capitan, пять брешей безопасности в WebKit и проблему конфиденциальности в CSS WebKit.
Для пользователей, решивших пока не устанавливать OS X El Capitan, было выпущено обновление браузера Safari 9.0.3. Апдейт рекомендуется для установки всем пользователям Mac. QuickTime версии 7.7.9 содержит исправления девяти проблем утечки памяти, которые могли привести к неожиданному завершению приложения или произвольному выполнению кода, если пользователь просматривал злонамеренно обработанный файл.
Уже традиционно никакие подробности об уязвимостях не поясняются до тех пор, пока большинство пользователей не установит новые программные релизы.
Взято с macdigger.ru
Apple закрыла 28 уязвимостей в iOS 9.2.1 и OS X El Capitan 10.11.3: 3 комментария