В минувший понедельник Apple выпустила обновления, исправляющие проблемы с безопасностью во всех основных операционных системах компании (iOS, macOS, watchOS и tvOS), браузере Safari и iCloud for Windows.
Для iPhone и iPad стало доступно обновление до iOS 10.2.1, которое избавит пользователей от 18 уязвимостей. Также исправлены 2 уязвимости в ядре iOS, которые позволяют удаленно выполнить код. Было устранено 12 проблем в движке WebKit, который используется в iOS и Safari.
Пользователи Mac могут установить macOS Sierra 10.12.3, в котором было исправлено 11 уязвимостей. Три проблемы касались PHP, а одна присутствовала в Bluetooth-компоненте macOS, позволяя использовать память после освобождения. Также были устранены две уязвимости в ядре, позволявшие удаленно выполнить код. Владельцам настольной ОС от Apple рекомендуется обновить браузер Safari до версии 10.0.3. Обновление позволит избавиться от 12 уязвимостей, 11 из которых касаются WebKit.
Самое большое число уязвимостей исправлено в watchOS 3.1.3 – в общей сложности было решено 33 проблемы с безопасностью. В частности было исправлено несанкционированное срабатывание функции авторазблокировки (исправлена в iOS), а также уязвимость в ядре, позволявшая вызвать отказ в обслуживании.
Для AppleTV вышло обновление tvOS до версии 10.1.1. Релиз избавляет от 12 уязвимостей, 9 из которых затрагивают WebKit. В iCloud for Windows 6.1.1 производитель исправил 4 проблемы с безопасностью в WebKit, используя которые злоумышленник может удаленно выполнить код.
Источник http://www.securitylab.ru/