Apple Выпустила Набор Обновлений Для Своих Продуктов

Компания Apple выпустила набор обновлений для своих продуктов, исправляющих в них всевозможные уязвимости безопасности.

Обновления затронули мобильную операционную систему iOS, десктопную OS X Mavericks, веб-браузер Safari и др.

Многие исправленные уязвимости в OS X позволяют злоумышленникам повышать свои привилегии в системе (Local Privelege Escalation), а также обходить ASLR в режиме ядра и получить указатели на важные структуры системных данных.

Подробно об исправленных уязвимостях iOS 8 мы писали в предыдущий почта.

Прежде чем выпустить этот набор обновлений, компания также улучшила безопасность сервиса iCloud, расширив на него механизм двухфакторной аутентификации 2FA. Раньше мы написал , что компания подверглась критике со стороны экспертов по безопасности (Elcomsoft), поскольку даже при включенной опции 2FA злоумышленники могли получить доступ к образу всех данных, хранящихся на устройстве, через файлы резервных копий.

Теперь эта «оплошность» уже закрыто .

Устраненные уязвимости Safari (компонент WebKit) актуальны для OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.4.



Ниже приведены уязвимости, исправленные в OS X Mavericks.







Полный список обновлений для всех продуктов можно найти на сайте.

Яблоко .

Мы рекомендуем пользователям обновить соответствующее программное обеспечение.

быть в безопасности.

Теги: #безопасность #Apple #iOS #os x #информационная безопасность

Наибольшее количество исправлений претерпел движок WebKit. Используя уязвимости в WebKit, злоумышленники могут удаленно выполнять произвольный код в браузере.

Модификации WebKit, используемые в iOS и Apple TV, исправляют 28 уязвимостей удаленного выполнения кода.

Об исправленных уязвимостях iOS 7 поговорим подробнее.

написал в предыдущем посте.

Обновления для Apple TV исправляют те же уязвимости, что и в компонентах iOS 7, за исключением CVE-2014-1383. Эта уязвимость может быть использована злоумышленниками для проведения транзакции в iTunes Store без подтверждения авторизации.

Злоумышленник уже должен иметь доступ к разблокированному устройству и может обойти повторный запрос подтверждения пароля в iTunes Store. Устраненные уязвимости Safari (компонент WebKit) эффективны для версий 6.1.5 и 7.0.5 в OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 и OS X Mavericks 10.9.3.



Ниже приведены уязвимости, исправленные в OS X Mavericks.



(продолжение)







быть в безопасности.

Теги: #iOS #os x #Apple TV #Apple TV #Apple TV #информационная безопасность

• Как Восстановить Контакты Google

  19 Oct, 24

• Исследование: 90% Малого И Среднего Бизнеса В России Хранят Свои Сбережения В Рублях

  19 Oct, 24

• Вгтрк Сократит Спортивную Редакцию Своих Каналов С 1 Октября 2015 Года

  19 Oct, 24

• От Шведа, Жнеца И Чувака-Игрока До Скрам-Мастера

  19 Oct, 24

• Полный Анализ Microsoft Xbox One

  19 Oct, 24

• Программа Как Искусство – Новая Парадигма Управления Программным Обеспечением

  19 Oct, 24

• Что Означают Квадратные Скобки [] В Конце Имени Поля В Html-Формах?

  19 Oct, 24

• Помехоустойчивое Кодирование С Использованием Различных Кодов

  19 Oct, 24

• Открытые Онлайн-Курсы По Python, Linux И… Генетике

  19 Oct, 24

• Fallout 3: Не Проходите Мимо!

  19 Oct, 24