16 сентября этого года вышла новая версия мобильной операционной системы от Apple – iOS 9. В ней было устранено множество уязвимостей, которые позволяли выполнять произвольный код, раскрывать важную и системную информацию, а также осуществлять иные опасные для владельцев устройств действия.
В число исправленных брешей входит и уязвимость в Apple AirDrop, которую обнаружил руководитель австралийской компании Azimuth Security Марк Доуд. С помощью данной уязвимости удаленный пользователь мог осуществлять перезапись произвольных файлов на целевом устройстве.
Специалистами Apple также было исправлено 9 уязвимостей во фреймворке Apple Core Services –CFNetwork. С их помощью злоумышленники могли производить расшифровку данных и перехват соединений по SSL/TLS, создавать cookie-файлы и преодолевать ограничения безопасности. Кроме того, компанией была отключена возможность возвращения к SSL 3.0 в TLS-соединениях, а также проведено обновление OpenSSL до последней версии.
Apple исправила 6 брешей в Интернет-браузере Safari, 7 уязвимостей в ядре системы, а также бреши в Apple Pay и Game Center.