В понеділок Apple випустила накопичувальне оновлення своїх основних операційних систем, які виправляють безліч вразливостей безпеки в iPhone, iPad, Mac, Apple Watch і Apple TV.
За даними ресурсу Securitylab, оновлення OS X El Capitan 10.11.6 усуває в загальній складності 60 слабких місць в різних компонентах програмної платформи. Зокрема, патч поліпшив безпеку компонентів CFNetwork, CoreGraphics, FaceTime, ImageIO, реалізації OpenSSL, бібліотек libxml2 і libxslt, а також ядер і графічних драйверів.
У числі інших була усунена вразливість CVE-2016-4645 в компоненті CFNetwork, що дозволяла будь-якому додатку отримати доступ до файлів cookie у браузері Safari. Використавши дану проблему, шкідливий додаток міг викрасти файли cookie і взаємодіяти з сайтами під виглядом користувача. У випадку з електронною поштою, шкідливий додаток міг отримати доступ до всієї кореспонденції користувача, а також до сайтів, що містять конфіденційні дані, відзначили дослідники компанії Zscaler.
Оновлення iOS 9.3.3, призначене для iPhone, iPad і iPod touch, усуває в цілому 43 «дірки» в операційній системі, багато з яких стосуються операційної системи OS X. Одна з проблем є специфічною для мобільної платформи Apple і дозволяє атакуючому з можливістю фізичного доступу до iPhone використати віртуальний помічник Siri для перегляду приватної контактної інформації.
В оновлені iCloud та iTunes для Windows виправлені 15 вразливостей в бібліотеках libxml2 and libxslt, пов'язаних з пошкодженням пам'яті і можливістю розкриття важливих даних.