Apple выпускает патчи для iOS, OS X и Safari

02.07.2014 | 00:35 Экономика

Также исправлена проблема повторного соединения Wi-Fi у Mac, заявляет Apple,

В понедельник Apple обновила как OS X, так и iOS, выпустив патчи для 19 уязвимостей безопасности для первой и 44 для второй.

Для OS X 10.9.4, известной как «Mavericks», и iOS 7.1.2 также выпущены несколько исправлений, не связанные с безопасностью.

Для Mavericks выпущено 19 патчей, 11 из них являются критическими, что означает возможность эксплойта выполнить «произвольный код». Отдельное обновление системы безопасности 2014-003 адресовано трём багам в Lion и восьми в Mountain Lion, предшественникам Mavericks, которые были выпущены в 2011 и 2012 годах, соответственно.
Поскольку Apple прекратила выпуск обновлений безопасности для OS X Snow Leopard, для неё не было соответствующих обновлений, хотя она всё ещё работает на примерно одном из каждых шести Маков.

О девяти из 19 уязвимостей Mavericks и 8-ми из 11-ти критических уязвимостей Apple узнала от Яна Беера, инженера по безопасности Google.

Наряду с OS X 10.9.4 Mavericks и обновлениями безопасности 2014-003, Apple обновила Safari до версии 6.1.5 в Lion и Mountain Lion, и до 7.0.5 в Maverick, исправив 12 уязвимостей в браузере, 10 из которых критические.

«Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода», заявила Apple в описании 10-ти багов браузера. Еще один способ работы эксплойтов – атаки типа «drive-by download». Непропатченный браузер может быть атакован и вредоносные программы попадут в компьютер — просто из-за того, что пользователь зашёл на вредоносный сайт.

В iOS 7.1.2 исправлено большее число уязвимостей, чем в любой из других Понедельников обновлений: Apple исправила 44 уязвимости в iOS, 30 из них критические. Большинство багов были в WebKit, движке с открытым исходным кодом, на котором работает Safari в iOS и OS X.
Что касается обновлений, не связанных с безопасностью, Apple исправила небольшое количество ошибок в OS X и iOS.

Apple заявила, что исправила давнюю проблему в Mac, не позволявшую некоторым системам автоматическое подключение к известным сетям Wi-Fi, и повысила надежность ОС, при выходе из состояния сна. Первый из этих вопросов вызвал обширное обсуждение на форумах поддержки Apple, в том числе одно в ноябре прошлого года. К понедельнику, эта ветка форума насчитывала более 140 комментариев, её просмотрели более 55,000 раз, что является хорошим индикатором распространенности проблемы.

Для iOS изменения, не связанные с безопасностью, включают более качественную связь с iBeacons от Apple, а также исправление бага передачи данных при использовании сторонних аппаратных аксессуаров, таких как сканер штрих-кодов.

Если Apple будет придерживаться своей практики обновлений, вышедшие в понедельник обновления для OS X будут либо предпоследними, либо идущими перед предпоследними до выпуска OS X 10.10, больше известной как «Yosemite», выходящей этой осенью. После запуска Yosemite — или, возможно, как раз перед ним, Apple, вероятно, прекратит обслуживать OS X Lion обновлениями безопасности, так же, как остановила их выпуск для Snow Leopard в сентябре прошлого года, за несколько недель до дебюта Mavericks.
Согласно метрике Net Applications, на Lion работают 12% всех компьютеров Mac.

Mavericks 10.9.4 и обновления безопасности 2014-003 можно получить, выбрав «Обновление программного обеспечения» из меню Apple, или, открыв приложение Mac App Store и нажав на значок Update в правом верхнем углу.

iOS 7.1.2 можно скачать по воздуху или через iTunes. Чтобы начать обновление по воздуху на iPhone, пользователи должны нажать значок «Настройки», затем кнопку «Общие» в появившемся окне. Нажатие «Обновление программного обеспечения» запустит процесс обновления.