Apple heeft gisterenavond updates voor Mac OS X, iOS, Safari, Apple TV en Xcode uitgebracht die in totaal 187 kwetsbaarheden verhelpen. De meeste lekken werden in Mac OS X verholpen, namelijk 80 in totaal. OS X Yosemite 10.10.3 en Security Update 2015-004 verhelpen verschillende kwetsbaarheden waardoor een aanvaller willekeurige code op het systeem kon uitvoeren. Het gaat onder andere om een lek dat tijdens de Pwn2Own-wedstrijd werd gebruikt om een Mac volledig over te nemen door alleen het bezoeken van een kwaadaardige website.
In iOS werden 58 kwetsbaarheden gepatcht. Via de lekken kon een kwaadaardige app de passcode van een gebruiker raden, kon een kwaadaardige app willekeurige code met systeemrechten uitvoeren, kon een aanvaller via het back-upsysteem toegang tot afgeschermde delen van het bestandssysteem krijgen en bleek dat Safari de surfgeschiedenis niet volledig verwijderde. Gebruikers krijgen het advies om naar iOS 8.3 te upgraden.
De update naar Apple TV 7.2 lost 38 problemen op, waaronder veel van de kwetsbaarheden die ook in iOS werden gepatcht. In Safari 8.0.5, 7.1.5 en 6.2.5 werden tien lekken gerepareerd, waaronder een kwetsbaarheid die door William Breuer uit Nederland werd gevonden. Ook is een lek opgelost waardoor de surfgeschiedenis van gebruikers werd geïndexeerd als ze via de private browsingmode surften. In Apple Xcode werd één kwetsbaarheid verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.