В среду Apple выпустила обновления операционных систем для iPhone, iPad, Mac, Apple Watch и Apple TV. В общей сложности компания устранила 138 уязвимостей в iOS 10.3.3, macOS Sierra 10.12.6, tvOS 10.2.2 и watchOS 3.2.3, среди которых 84 приходится на мобильную и десктопные платформы компании.
В рамках планового выпуска исправлений безопасности, компания Apple устранила множественные уязвимости во всех поддерживаемых версиях своих операционных систем. В частности, помимо различных улучшений на уровне функционала, macOS 10.12.6 включает в себя исправления 37 уязвимостей. Apple устранила бреши, позволяющие раскрывать важные данные и обходить ограничения безопасности.
Большинство исправленных уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе. Кроме уязвимостей в коде macOS также были обновлены библиотеки сторонних производителей.
В обновлении iOS 10.3.3 были закрыты 47 «дыр» безопасности, включая уязвимости в WebKit, браузере Safari и ядре операционной системы. Большинство исправленных уязвимостей также позволяют выполнение произвольного кода.
Также устранена опасная уязвимость CVE-2017-9417, присутствующая в чипах Broadcom BCM4354, 4358, 4359 и позволяющая удаленное выполнение кода через Wi-Fi сеть. В случае атаки хакеров пользователь может полностью потерять контроль над iOS-устройством и данными, которые на нём хранятся.
В операционной системе для «умных» часов watchOS также не обошлось без уязвимостей. В обновлении Apple устранила сразу 16 брешей, а в tvOS 10.2.2 было устранено 38 ошибок.
MacDigger рекомендует пользователям установить исправления от Apple в кратчайшие сроки, чтобы избежать проблем из-за уязвимостей.