Появились обновления безопасности для телевизионной приставки Apple TV, которые исправляют 33 уязвимости.
32 ошибки были выявлены в устройствах третьего поколения и одна – в приставках четвертого поколения. Пользователи, которые активировали функцию автоматического получения обновлений, не должны осуществлять установку патчей в ручном режиме.
У хакера есть возможность удаленного выполнения кода путем использования 10 уязвимостей. Шесть из них позволяют выполнять код, имея системные привилегии. Благодаря ошибке повреждения памяти злоумышленник может удаленно выполнять произвольный код или провоцировать аварийное завершение работы программы. Используя 3 уязвимости, которые были обнаружены ИБ-экспертом Феликсом Гребертом в устаревшей версии библиотеки libxml2, хакер может осуществлять DDoS-атаки.
Прочие уязвимости дают возможность выполнения кода с системными привилегиями с использованием вредоносных приложений и файлов DMG.
Об уязвимостях, позволяющих выполнять произвольный код, сотрудников Apple проинформировали хакеры из группы TaiG, которые ведут разработку джейлбрейка для устройств на iOS.