На прошлой неделе компания Apple представила обновление iOS 9.3.5, закрывающее три уязвимости нулевого дня мобильной операционной системы, которые могли быть использованы для доступа к персональной информации на устройствах. Баги Trident были задействованы в шпионской программе Pegasus израильской компании для слежки за противником правящего режима в Объединённых Арабских Эмиратах.

Оказывается, эти же уязвимости есть и в OS X. Теперь Apple выпускает обновление для операционных систем OS X El Capitan и Yosemite, а также браузера Safari 9 (до версии 9.1.3), которое закрывает баги Trident на настольных ПК. Неизвестно, есть ли эти уязвимости в версии Mavericks и более ранних, как и в macOS 10.12 Sierra и бета-версиях Safari 10.

Apple потребовалось немало времени, чтобы закрыть уязвимости в своей настольной операционной системе после того, как они были закрыты на мобильных устройствах. Теоретически это время могло быть использовано злоумышленниками для использования багов, о которых стало известно благодаря обновлению для айфонов.