Apple выпустила обновление APPLE-SA-2015-08-13-2 для OS X, которое закрывает ряд важных уязвимостей. В частности, речь идет об опасной уязвимости CVE-2015-3760 в компоненте dyld, которая относится к работе компонента с переменной окружения DYLD_PRINT_TO_FILE. Уязвимость была публично раскрыта известным исследователем безопасности OS X Stefan Esser (@i0n1c). Затем эксплойт для этой уязвимости был обнаружен in-the-wild и использовался для установки adware на компьютеры под управлением OS X.

Компания также выпустила iOS 8.4.1, исправив значительное количество уязвимостей, которые делали возможным jailbreak iOS и запуск неподписанного кода в системе. Список таких уязвимостей указан ниже.


Рис. Список закрытых уязвимостей, относящихся к jailbreak в iOS.
be secure.

Leave a Reply