Компания Apple выпустила обновления операционных систем watchOS и iOS, а также пакета Xcode, в которых были исправлены в общей сложности 11 уязвимостей, в том числе проблема, позволяющая удаленно осуществить джейлбрейк iOS-устройства.
В обновлении iOS 10 исправлены 7 уязвимостей, позволяющих заблокировать получение апдейтов, раскрыть важные данные, перехватить учетные данные электронной почты, просмотреть сообщения или определить, кому они адресованы. Кроме того, стало доступно обновление iOS 10.0.1, устраняющее уязвимость CVE-2016-4655, позволяющую приложению раскрыть содержимое памяти ядра.
Обновление Xcode 8 устраняет две уязвимости – CVE-2016-4704 и CVE-2016-4705. Путем их эксплуатации локальный атакующий может вызвать сбой в работе приложения или выполнить произвольный код. Наконец, в обновлении watchOS 3 исправлена ошибка CVE-2016-4719, проэксплуатировав которую злоумышленник может получить доступ к важным данным. Производитель рекомендует как можно скорее применить обновления. (Apple/NovostIT)