Apple устранила в Safari 3 опасные уязвимости

В частности, в нем было исправлено 3 уязвимости, которые касались непосредственно работы самого движка WebKit. Баги в браузере ставили под угрозу личные данные пользователей трех разных десктоплных версий операционной системы. Две из исправленных уязвимостей могли использоваться для повреждения памяти и исполнения произвольного кода на компьютере пользователя. При эксплуатации еще одного бага мошенники могли получить доступ к личным данным пользователя. Эту брешь специалисты Apple устранили за счет улучшения управления состояниями.

В рамках вышедшего обновления больше всего исправлений получила мобильная операционная система iOS. В ней было выявлено очень больше количество уязвимостей, причем одна из них представляла особую опасность. Для ее эксплуатации злоумышленнику необходимо было использовать вредоносный файл JPEG, в связи с чем пользователь даже мог не догадываться о заражении его устройства.

Всего же в своей мобильной ОС компания исправила 14 уязвимостей, которые предоставляли возможность удаленного выполнения произвольного кода или отрывали доступ к личным данным пользователя.

В операционных системах для десктопов исправлено 18 багов, причем 5 из них предоставляли возможность выполнения произвольного кода.

Кроме этого порядка 20 дыр было залатано еще в двух продуктах Apple. Это tvOS и watchOS. Некоторые дыры тоже касались исполнения произвольного кода, другие же были связаны с механизмом обработки паролей.