В понедельник Apple выпустила накопительные обновления iOS 9.3.2 и OS X El Capitan 10.11.5. Кроме исправлений ошибок и добавления новой функциональности, данные апдейты устранили ряд уязвимостей, позволяющих скомпрометировать мобильные устройства iPhone, iPad и Mac.
В общей сложности, в вышедших 16 мая патчах для iOS и OS X было исправлено 106 брешей безопасности. Часть уязвимостей позволяла скомпрометировать операционные системы и удаленно выполнить произвольный код с привилегиями системы или ядра.
По данным Securitylab, обновление iOS 9.3.2 устранило 39 «дыр» безопасности, связанных с раскрытием информации, выполнением произвольного кода и отказом в обслуживании. В прошлом месяце стало известно об уязвимости в iOS, позволяющей с помощью голосового помощника Siri получать доступ к хранящимся на устройстве фотографиям и контактам в обход экрана блокировки. Тогда Apple исправила ее на стороне сервера, но теперь проблема также решена в самой функции.
OS X El Capitan 10.11.5 исправляет 67 уязвимостей, также затрагивающих мобильную ОС. С их помощью злоумышленник может выполнить произвольный код с правами ядра или суперпользователя, вызвать отказ в обслуживании и получить доступ к конфиденциальной информации. Релиз также исправляет затрагивающую TLS-протокол уязвимость DROWN.
