This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Яблоко IOS ударов в 6.0.1, исправлены интересный набор ошибок

Filed Under: Apple, Featured, iOS, Vulnerability

Если у вас есть устройства Apple, который способен работать IOS 6, вы могли сопротивлялись модернизации она, выслушав люди жалуются на новую картографического приложения Apple.

Но вы должны были схватил ее обеими руками по соображениям безопасности : IOS 6 пропатчена колоссальные 197 номером CVE-уязвимости в 41 компонентах системы, распределяются следующим образом:

  • 6 Безопасность обход
  • 1 отказ в обслуживании (DoS) проблемы
  • 1 эскалации привилегий
  • 15 вопросов утечки данных
  • 11 удаленному выполнению кода (RCE) отверстий
  • 7 недостатки спуфинг

Теперь есть еще четыре причины , чтобы попасть на IOS 6, если вы все еще ​​один из тех редких несогласные.

Исправлены ошибки включают в себя:

  • Утечки данных ядра вопросу, с помощью которой ядра можно убедить раскрыть информацию, о которой код был на то, что адреса. Это не может звучать как много, но это подрывает Address Space Layout рандомизации (ASLR).

→ Если все, что вы можете сделать с уязвимостью сделать процессор, чтобы перейти к адресу памяти, вы должны знать заранее, какие решения на выбор. В противном случае, ваш подвиг, вероятно, просто сбой устройства, а не принимать его. ASLR это намеренно, чтобы сделать это трудно для Вас, чтобы знать, куда идти, тем самым помогая превратить RCE подвиги (аварии и сохранить контроль) в дозах (аварии и сжечь).

  • Код доступа байпас, потенциально позволяя Passbook приложения должны быть доступны, даже если вы заперты устройство.

→ С Passbook может хранить купоны, программы лояльности детали и даже карт авиакомпании-интернатов, имеющих свой Passbook разблокирована, даже когда устройство заблокировано представляет собой довольно очевидный личный риск для безопасности.

  • Два RCE недостатки в WebKit, ядро любая программа просмотра веб-страниц на любой чтения компакт-дисков.

→ Один из этих ошибок может быть вызвано преднамеренно изворотливые Javascript; другой хитро улучшений, SVG (масштабируемая векторная графика) файлов. Такого рода уязвимость высоко ценятся cybercrooks, так как они могут быть использованы для дисков от инфекций. Вот где просто посетив страницу могут обмануть ваш браузер на вредоносные работает, не дожидаясь вас кликнуть по любому предупреждений безопасности.

Там у Вас есть это. Четыре причины для IOS 6.0.1.

Рецензия от Apple можно найти в статье базы знаний HT5567 .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog