This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Solavancos Apple iOS para 6.0.1, corrige um interessante conjunto de bugs

Filed Under: Apple, Featured, iOS, Vulnerability

Se você tiver um aparelho da Apple que é capaz de rodar o iOS 6, você poderia ter resistido atualizá-lo depois de ouvir as pessoas queixam-se de aplicação da Apple novo mapeamento.

Mas você deve ter agarrado com as duas mãos por razões de segurança : iOS 6 corrigiu uma gritante 197 CVE-numeradas vulnerabilidades em 41 componentes do sistema, repartidos da seguinte forma:

  • 6 ignora segurança
  • Um problema de negação de serviço (DoS)
  • Uma escalada de privilégios
  • 15 questões de vazamento de dados
  • 11 execução remota de código (RCE) buracos
  • 7 falhas de forjamento

Agora, há mais quatro razões para entrar na iOS 6, se você ainda é um dos redutos raras.

Bugs corrigidos incluem:

  • Um kernel questão vazamento de dados, por meio do qual o kernel poderiam ser persuadidos a revelar informações sobre qual o código foi em qual endereço. Isto pode não parecer muito, mas subverte Endereço aleatorização Space Layout (ASLR).

→ Se tudo o que você pode fazer com uma vulnerabilidade é fazer a CPU para saltar para um endereço de memória, você precisa saber com antecedência o que abordar para escolher. Caso contrário, seu exploit provavelmente só irá travar o dispositivo, não tomá-lo. ASLR é deliberadamente destinado a tornar mais difícil para você saber para onde ir, ajudando assim a transformar RCE exploits (bater e manter o controle) em doses (crash e queimar).

  • Um bypass Senha, potencialmente permitindo que a aplicação de caderneta para ser acessado mesmo depois de bloqueado o seu dispositivo.

→ Desde caderneta pode armazenar cupons, detalhes do programa de fidelidade e até mesmo cartões de embarque de avião, ter sua caderneta desbloqueado, mesmo quando o dispositivo está bloqueado apresenta um risco de segurança bastante óbvio pessoal.

  • Duas falhas CRE em WebKit, o núcleo de qualquer aplicativo de navegação na web em qualquer iDevice.

→ Um desses erros pode ser desencadeada por Javascript deliberadamente-espertalhão, o outro por um SVG astuciosamente-tweaked (Scalable Vector Graphics) arquivo. Esses tipos de vulnerabilidade são altamente considerados pelos cibercriminosos, como elas podem ser usadas para a movimentação de-infecções. É onde apenas visitando uma página pode enganar o seu navegador em execução de malware, sem esperar que você clique através de quaisquer avisos de segurança.

Lá você tem. Quatro boas razões para iOS 6.0.1.

Writeup Apple podem ser encontrados em knowledgebase artigo HT5567 .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog