На прошлой неделе Apple выпустила патчи для уязвимостей раскрытия информации и исполнения кода в iTunes и iCloud, работающих на ПК Windows. Разработчик также закрыл десять брешей в платформе Xcode Server, используемой разработчиками приложений для macOS и iOS.

Выпуск iTunes 12.5.2 закрывает бреши CVE-2016-4613 и CVE-2016-7578 в движке WebKit, им, согласно бюллетеню Apple, подвержены прежние сборки продукта, совместимые с Windows 7 и новее. Эксплойт обеих осуществляется с помощью вредоносного контента и влечет в первом случае раскрытие информации, во втором — исполнение произвольного кода в уязвимой системе.

Эти же уязвимости затрагивают iCloud всех релизов для Windows 7 и выше. Соответствующие патчи включены в релиз 6.0.1 iCloud.

Степень серьезности брешей Apple на сей раз не обозначила. Новые патчи вышли спустя несколько дней после более широкого обновления macOS, Safari, Apple Watch и Apple TV.

Уязвимости, закрываемые с выпуском Xcode Server 8.1, согласно Apple, затрагивают OS X El Capitan v10.11.5 и выше. Эти десять багов, эксплойт которых способен вызвать досрочное завершение работы приложения или исполнение произвольного кода, крылись в Node.js, среде исполнения JavaScript с открытым исходным кодом, используемой для разработки мобильных и веб-приложений. Все эти проблемы были решены обновлением Node.js до версии 4.5.0.

Категории: Уязвимости