Apple устранила 11 уязвимостей в watchOS, Xcode и iOS
Компания Apple выпустила обновления операционных систем watchOS и iOS, а также пакета Xcode, в которых были исправлены в общей сложности 11 уязвимостей, в том числе проблема, позволяющая удаленно осуществить джейлбрейк iOS-устройства.
В обновлении iOS 10 исправлены 7 уязвимостей, позволяющих заблокировать получение апдейтов, раскрыть важные данные, перехватить учетные данные электронной почты, просмотреть сообщения или определить, кому они адресованы. Кроме того, стало доступно обновление iOS 10.0.1, устраняющее уязвимость CVE-2016-4655, позволяющую приложению раскрыть содержимое памяти ядра.
Обновление Xcode 8 устраняет две уязвимости - CVE-2016-4704 и CVE-2016-4705. Путем их эксплуатации локальный атакующий может вызвать сбой в работе приложения или выполнить произвольный код. Наконец, в обновлении watchOS 3 исправлена ошибка CVE-2016-4719, проэксплуатировав которую злоумышленник может получить доступ к важным данным.
Производитель рекомендует как можно скорее применить обновления.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш