В среду, 16 сентября нынешнего года, Apple выпустила iOS 9 – мобильную ОС, использующуюся в таких продуктах, как iPhone и iPad. В ней были исправлены множественные уязвимости, позволявшие выполнить произвольный код, раскрыть важные и системные данные, а также осуществить другие действия.
Среди исправленных уязвимостей числится брешь в AirDrop, обнаруженная главой ИБ-компании Azimuth Марком Доудом (Mark Dawd). Уязвимость позволяла удаленному пользователю перезаписывать произвольные файлы на целевом устройстве.
Apple исправила девять уязвимостей в CFNetwork – фреймворке Apple Core Services. Бреши позволяли злоумышленникам расшифровывать данные, перехватывать соединения по SSL/TLS, создавать cookie-файлы, обходить ограничения безопасности и осуществлять прочие действия. Помимо этого, корпорация отключила откат к SSL 3.0 в TSL-соединениях и обновила OpenSSL до последней версии. Также было исправлено семь уязвимостей в ядре системы, шесть брешей в браузере Safari, а также уязвимости в Game Center и Apple Pay. (Apple/NovostIT)