Apple выпустила три обновления программного обеспечения, призванных закрыть серьезные уязвимости системы безопасности в операционных системах OS X и iOS.

В случае iOS обновление 9.0.2 включает исправление для получившего огласку изъяна системы безопасности, позволяющего обходить код входа в iPhone и iPad через использование голосовых команд Siri для доступа к фотографиям и контактам на более ранних версиях iOS.

Обновление iOS также содержит исправление проблем с производительностью передачи данных по сотовой сети, проблем с активацией iMessage и iCloud и проблем с производительностью подкастов и распознавания поворота дисплея.

Что же касается OS X, долгожданное обновление El Capitan вывело ОС из стадии бета-версии и не только обеспечивает рост производительности и обновление Safari и Mail, но также исправляет 101 уязвимость, имеющую CVE-идентификаторы. Среди них значатся 19 уязвимостей в PHP, включая те, которые позволяют удаленный запуск кода. Apple также закрыла баги, которые могут позволить вредоносным приложениям собирать информацию связки ключей пользователя, баг, мешающий безопасно опустошить корзину, и три уязвимости в bash.

Помимо этого были закрыты четыре уязвимости в IOActive, приводящие к удаленному запуску кода, уязвимости ядра и изъян в Mail, позволяющий обходить настройки пользователя при печати, что потенциально могло привести к отображению приватной информации.

Для тех, кто решил отказаться от установки El Capitan, Apple выпустила Safari 9. Обновление браузера содержит исправления для 45 уязвимостей, по большей части содержащихся в браузерном движке WebKit. В WebKit закрыто 34 различные уязвимости, которые могут быть эксплуатированы вредоносной веб-страницей для удаленного запуска кода на Mac жертвы.

Прочие исправления в Safari 9 включают уязвимость «человек посередине» в Safari Extensions и баг в Safari Safe Browsing, который мог позволить остаться неотмеченным потенциально опасному IP-адресу.

Обновления Safari и El Capitan доступны через Software Update в Mac App Store, в то время как обновление iOS может быть загружено через настройки системы.

Категории: Главное, Уязвимости