Залатав iOS, Apple следом выпустила солидное обновление для macOS Sierra, включив в него заплатки для 72 брешей. В тот же день новые патчи получили iCloud, iTunes и Safari.

Одиннадцать уязвимостей, устраненных в macOS, способны повлечь исполнение произвольного кода, если пользователь откроет вредоносный файл; восемь багов грозят отказом в обслуживании. Девять уязвимостей в macOS, закрытых во вторник, обнаружил Иан Бир (Ian Beer) из Google Project Zero. Четыре из них присутствовали в ядре Sierra, самая серьезная, согласно бюллетеню, влечет исполнение кода или системный сбой.

Пропатчены также фреймворки CoreGraphics и IO, менеджер томов CoreStorage, обновлены PHP (до версии 5.6.26) и программа передачи файлов cURL (теперь 7.51.0). Аудит cURL, проведенный в конце прошлого месяца пентестерами из германской компании Cure53 и оплаченный Mozilla из фонда программы Secure Open Source, выявил полтора десятка уязвимостей. Apple закрыла их, предупредив, что эксплойт из привилегированной позиции в сети может привести к утечке конфиденциальной информации пользователя.

Другие бреши, закрываемые в macOS, позволяют модифицировать загруженные программные средства, а одна — даже получить root-привилегии. Apple уже второй раз латает macOS Sierra, вышедшую в сентябре. В прошлый раз в новой ОС было пропатчено около 20 уязвимостей.

Новый выпуск Safari, 10.0.2, устраняет 25 уязвимостей, в основном в движке WebKit. Их эксплуатация грозит исполнением кода, раскрытием памяти процесса, раскрытием информации пользователя или досрочным завершением работы браузера. Баг в Safari Reader позволяет обойти SOP, открывая возможность для XSS-атаки.

Большинство патчей для Safari включены также в обновление iTunes (12.5.4) для Windows. Дело в том, что iTunes Store использует WebKit для рендеринга с 2009 года (с момента выпуска iTunes 9), поэтому баги в этом движке проявляются также в приложениях iTunes.

Аналогичные WebKit-уязвимости закрыты и в iCloud для Windows (6.1). Обновление также устраняет специфичный для десктопных Windows баг: согласно бюллетеню, клиент не вычищал конфиденциальную информацию из памяти, и она могла стать достоянием локального пользователя.

Категории: Главное, Уязвимости