Apple исправила 54 уязвимости в OS X, iOS и Safari

Компания Apple выпустила ряд обновлений для iOS, OS X, Apple TV, Safari и watchOS. Помимо исправлений ошибок и добавления новой функциональности, патчи устраняют множественные уязвимости, позволяющие в том числе скомпрометировать систему и выполнить произвольный код с привилегиями ядра.

В вышедшем во вторник, 8 декабря, обновлении для OS X 10.9, 10.10 и 10.11 было исправлено 54 бреши. Почти половина всех уязвимостей позволяла удаленно выполнить произвольный код с привилегиями системы или ядра. Исправление также обновляет ряд сторонних библиотек наподобие libxml2 и OpenGL до последней версии.

В числе прочего, обновление для OS X El Capitan устраняет ряд не связанных с безопасностью ошибок. Например, подключение по Bluetooth более не будет самопроизвольно разрываться, а приложение Mail перестанет удалять сообщения в учетной записи Exchange.

Компания также выпустила обновленную версию iOS. В iOS 9.2 было исправлено 50 уязвимостей. Три бреши были обнаружены разработавшей джейлбрейк для iOS 9 командой Pangu.

В Safari разработчики устранили 13 брешей, связанных с WebKit. Большинство уязвимостей позволяли вызвать утечку памяти и скомпрометировать систему. Одна брешь позволяла раскрыть важные данные, если пользователь посетит вредоносный сайт.