This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

애플 충돌은 6.0.1에 IOS, 버그의 흥미로운 세트 수정

Filed Under: Apple, Featured, iOS, Vulnerability

당신은 iOS를 6을 실행 할 수 있습니다 Apple 기기가있는 경우, 당신은 듣고 사람들이 애플의 새로운 매핑 응용 프로그램에 대한 불평 후에 업그레이드를 저항했을 수 있습니다.

하지만 당신이 두 손으로 움켜 것 같은데 보안상의 이유로 : iOS를 6 다음과 같이 분류 41 시스템 구성 요소의 취약점을 CVE-번호가 무려 197을 패치 :

  • 6 보안은 무시
  • 서비스 (DOS) 문제 1 거부
  • 한 권한 escalations
  • 15 데이터 누설 문제
  • 11 원격 코드 실행 문제 (경찰과) 홀
  • 7 스푸핑의 취약성

지금 있습니다 더 4 가지 가 여전히 드문 동반자 중 하나 인 경우 iOS를 6에 얻을 수는.

수정 된 버그는 다음과 같습니다 :

  • 커널 어떤 주소이 어느 코드에 대한 정보를 공개하도록 설득 할 수있는 수단을 이용하여 커널 데이터 유출 문제. 이 많은 것 같았하지 않을 수도 있지만 주소 공간 레이아웃 Randomisation (ASLR)을 subverts.

당신이 취약점으로 수행 할 수있는 모든 메모리 주소로 이동 CPU를 만드는 경우 →, 당신은 선택 주소가 무엇 사전에 알고 있어야합니다. 그렇지 않으면 공격은 아마도 그냥 장치를 충돌을 맡아되지 않습니다. ASLR은 의도적 따라서 복용으로 경찰과 업적을 (제어 충돌을 유지) 설정 (충돌 및 타)하는 데 도움이 열심히 갈 곳을 알 수 있도록하기위한 것입니다.

  • 패스 코드 바이 패스는 잠재적으로 귀하의 장치를 잠금 후에도 통장 응용 프로그램이 액세스 할 수 있도록합니다.

통장 저장할 수 있기 때문에 → 쿠폰, 로열티 프로그램 상세 정보 및 심지어 항공사의 탑승 카드는 당신의 통장을 갖는 것은 장치가 아니라 명백한 개인 보안 위험이 잠겨 경우에도 해제.

  • 웹킷의 두 경찰과의 취약성, 모든 iDevice에 대한 웹 검색 응용 프로그램의 핵심.

이 버그 → 하나는 의도적으로 - 위태로운 자바 스크립트에 의해 트리거 될 수있다; 교활하게 - 변화 SVG (확장 가능한 벡터 그래픽) 파일로 다른. 그들이 드라이브에 의해 감염에 사용할 수 있습니다로 취약점 이러한 종류의는 매우, cybercrooks으로 간주됩니다. 단지 페이지를 방문하면 어떤 보안 경고를 통해 클릭하도록 기다리지 않고, 악성 코드를 실행으로 브라우저를 속일 수있는 곳이에요.

당신이 그걸 있습니다. iOS를 6.0.1에 대한 네 좋은 이유.

애플의 writeup는 지식 문서에서 찾을 수 있습니다 HT5567 .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog