Mac World

Apple закрыла 77 уязвимостей в OS X Yosemite

Очередное накопительное обновление OS X Yosemite 10.10.4, выпущенное на этой неделе, включает исправления брешей безопасности в мультимедийном проигрывателе QuickTime, протоколе OpenSSL и прошивке ImageIO. Об этом сообщает Securitylab.

osx-yosemite-10-10-4-22

Компания Apple выпустила серию обновлений, устраняющих в общей сложности 77 брешей в операционной системе OS X Yosemite. Корректирующий апдейт под индексом 10.10.4 включает исправления уязвимостей в мультимедийной платформе QuickTime, OpenSSL и ImageIO, наряду с дырами безопасности, эксплуатация которых позволяет злоумышленнику осуществить удаленное выполнение кода, повысить привилегии или аварийно завершить работу приложений.

Обновление для Safari включает исправления четырех уязвимостей в браузерном движке WebKit. Эксплуатация данных уязвимостей позволяла удаленно выполнить код, похитить данные аккаунта и cookie-файлы, а также просмотреть базы данных WebSQL.

Специалисты Apple также устранили брешь, позволявшую злоумышленникам перепрошивать устройства, помещая вредоносное ПО непосредственно в прошивку UEFI (unified extensible firmware interface).

Эксперты рекомендуют пользователям OS X Yosemite как можно скорее установить корректирующие обновления, доступные для загрузки через утилиту обновления продуктов Apple Software Update.

Ранее стало известно, что обновление OS X Yosemite 10.10.4 добавляет утилиту командной строки trimforce, которая активирует TRIM для сторонних SSD-накопителей.

9 комментариев

Написать комментарий