В минувший вторник вышли патчи для iOS и OS X, а также обновление для браузера Safari. Этот выпуск состоялся менее чем через неделю после презентации Патрика Уордля (Patrick Wardle) из Synack на конференции ShmooCon, в ходе которой он раскрыл возможность обхода Gatekeeper, защитного механизма OS X, при наличии доступа на уровне сети.

Апдейт для OS X, El Capitan 10.11.3, устраняет девять уязвимостей, в том числе баги нарушения целостности памяти в ядре OS X, Apple Graphics Power Management, Disk Images, IOAccelerator Family, IOHIDFamily и IOKit. Все эти бреши позволяют локальному пользователю исполнить произвольный код с привилегиями ядра.

Apple также пропатчила брешь путаницы типов в libxslt, которую можно использовать в веб-атаках, нацеленных на исполнение кода. Данная уязвимость актуальна для Mavericks, Yosemite и текущих версий El Capitan.

В syslog исправлена ошибка порчи памяти, открывающая возможность для выполнения кода с root-привилегиями. Об этой бреши Apple сообщили Джошуа Дрейк (Joshua Drake) и Никиас Бассен (Nikias Bassen) из Zimperium zLabs. Дрейк, кстати, прошлым летом обнаружил уязвимости Stagefright в Android и доложил о них разработчику.

Еще одна из закрываемых Apple брешей была обнаружена в программном интерфейсе OSA (Open Scripting Architecture), используемом для взаимодействия с El Capitan. Она позволяла помещенному в карантин приложению подменить библиотеки скриптов, установленные пользователем.

В iOS разработчик устранил 13 уязвимостей, представив релиз iOS 9.2.1. Большинство этих брешей открывают возможность для выполнения произвольного кода, при наличии локального доступа или через веб.

В WebKit пропатчены пять багов, позволяющих выполнить произвольный код через порчу памяти, а также критическая уязвимость в модуле CSS, чреватая нарушением приватности: с ее помощью владелец сайта может узнать, совершил ли пользователь переход по конкретной ссылке. Данная брешь была устранена совершенствованием валидации. Apple также улучшила обработку данных в памяти, исправив все WebKit-баги, найденные ею самостоятельно.

В WebSheet закрыта уязвимость, из-за которой адаптивный портал мог читать или записывать куки.

Те же баги в WebKit и WebKit CSS устраняет Safari 9.0.3.

Категории: Главное, Уязвимости