Apple устранила множественные уязвимости в iOS, OS X и других продуктах
Компания Apple выпустила корректирующие обновления, исправляющие ряд уязвимостей в решениях OS X, iOS, watchOS, tvOS, Safari, iTunes и iCloud.
Обновление OS X El Capitan 10.11.6 устраняет в общей сложности 60 уязвимостей в различных компонентах. В частности, CFNetwork, CoreGraphics, FaceTime, ImageIO, реализации OpenSSL, библиотеках libxml2 и libxslt, а также в ядре и графических драйверах.
В числе прочих была устранена уязвимость CVE-2016-4645 в компоненте CFNetwork, позволяющая непривилегированному приложению получить доступ к файлам cookie в браузере Safari. Проэксплуатировав данную проблему, вредоносное приложение могло похитить файлы cookie и взаимодействовать с сайтами под видом пользователя. В случае с электронной почтой вредоносное приложение могло получить доступ ко всей корреспонденции пользователя, а также к сайтам, содержащим конфиденциальные данные, отметили исследователи компании Zscaler, обнаружившие уязвимость.
Обновление iOS 9.3.3 устраняет в общей сложности 43 уязвимости, многие из которых затрагивают операционную систему OS X. Одна из проблем является специфичной для iOS и позволяет атакующему с возможностью физического доступа к устройству проэксплуатировать виртуальный помощник Siri для просмотра частной контактной информации.
В обновлениях iCloud 5.2.1 для Windows и iTunes 12.4.2 для Windows исправлены 15 уязвимостей в библиотеках libxml2 and libxslt, связанных с повреждением памяти и возможностью раскрытия важных данных.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш