Специалисты Apple разработали исправления для уязвимостей в iCloud, iOS, iTunes, OS X, Safari, tvOS и watchOS.
В обновлении OS X El Capitan 10.11.6 содержатся исправления для 60 уязвимостей. Ошибки были обнаружены в таких компонентах, как CFNetwork, CoreGraphics, FaceTime, ImageIO, библиотеках libxml2 и libxslt, а также в графических драйверах и ядре операционной системы.
Так, была ликвидирована уязвимость в CFNetwork, которая давала непривилегированному приложению возможность получать доступ к cookie-файлам в браузере Safari. Используя эту ошибку, вредоносная программа могла похищать cookie-файлы и вступать во взаимодействие с сайтами, маскируясь под обычного посетителя. Кроме того, по словам исследователей компании Zscaler, приложение могло заполучить доступ к электронному почтовому ящику пользователя, а также к интернет-порталам, которые содержат конфиденциальную информацию.
Обновление iOS 9.3.3 ликвидирует 43 уязвимости, некоторые из которых присутствуют и в операционной системе OS X. Одна из ошибок, специфичных для iOS, дает злоумышленнику, имеющему физический доступ к устройству, возможность пользоваться виртуальным помощником Siri для того, чтобы просматривать частную контактную информацию.
Также 15 уязвимостей в библиотеках libxml2 и libxslt, провоцирующих повреждение памяти и создающих риск компрометации важной информации, были исправлены в обновлениях iCloud 5.2.1 для Windows и iTunes 12.4.2 для Windows.