В понедельник, 24 октября, компания Apple выпустила программные обновления для iPhone, iPad, Mac, Apple Watch и Apple TV. В релизе iOS 10.1 помимо функциональных нововведений была закрыта опасная уязвимость, позволяющая перехватить контроль над iPhone и iPad с помощью файла JPEG или PDF.

В общей сложности в iOS 10.1 компания Apple исправила 12 уязвимостей, среди которых опасная брешь, обнаруженная сотрудниками Tencent KeenLab. Проэксплуатировав изъян CVE-2016-4673, злоумышленник может удаленно выполнить код и получить контроль над мобильным устройством. Для успешного осуществления атаки взломщику достаточно заставить жертву открыть файл JPEG или PDF с вредоносным кодом.

Обновление также исправляет уязвимости CVE-2016-4677 и CVE-2016-4666 в движке для отображения веб-страниц WebKit, позволяющую удаленно выполнить код, и CVE-2016-4686, которая дает возможность приложениям запрашивать данные из Адресной книги, даже если они не имеют такого доступа.

Помимо этого в iOS исправлена уязвимость CVE-2016-4635, с помощью которой злоумышленник может удаленно перехватывать аудиосигнал, передаваемый через камеру FaceTime. При этом пользователь будет уверен, что вызов давно завершен.

Отметим, что Apple устранила опасные баги и в обновлении macOS Sierra 10.12.1, которое дебютировало вместе с iOS 10.1. Десктопный релиз исправляет 16 уязвимостей Mac. В частности, устранены две бреши безопасности, позволяющие удаленно выполнить код. Злоумышленник может проэксплуатировать CVE-2016-4667 с помощью файлов со шрифтами, а CVE-2016-4671 – с помощью файлов PDF. Также исправлена проблема с безопасностью в драйверах для видеокарты Nvidia (CVE-2016-4663) и уязвимость, позволяющая узнать количество символов в пароле пользователя (CVE-2016-4670).

Эксперты рекомендуют как можно скорее установить iOS 10.1 и macOS Sierra 10.12.1 на iPhone, iPad и Mac, чтобы обезопасить устройства от потенциальных атак злоумышленников.

]]>