This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Яблоко IOS ударов в 6.0.1, исправлены интересный набор ошибок

by Paul Ducklin on November 1, 2012 | Leave a comment

Filed Under: Apple, Featured, iOS, Vulnerability

Если у вас есть устройства Apple, который способен работать IOS 6, вы могли сопротивлялись модернизации она, выслушав люди жалуются на новую картографического приложения Apple.

Но вы должны были схватил ее обеими руками по соображениям безопасности : IOS 6 пропатчена колоссальные 197 номером CVE-уязвимости в 41 компонентах системы, распределяются следующим образом:

  • 6 Безопасность обход
  • 1 отказ в обслуживании (DoS) проблемы
  • 1 эскалации привилегий
  • 15 вопросов утечки данных
  • 11 удаленному выполнению кода (RCE) отверстий
  • 7 недостатки спуфинг

Теперь есть еще четыре причины , чтобы попасть на IOS 6, если вы все еще ​​один из тех редких несогласные.

Исправлены ошибки включают в себя:

  • Утечки данных ядра вопросу, с помощью которой ядра можно убедить раскрыть информацию, о которой код был на то, что адреса. Это не может звучать как много, но это подрывает Address Space Layout рандомизации (ASLR).

→ Если все, что вы можете сделать с уязвимостью сделать процессор, чтобы перейти к адресу памяти, вы должны знать заранее, какие решения на выбор. В противном случае, ваш подвиг, вероятно, просто сбой устройства, а не принимать его. ASLR это намеренно, чтобы сделать это трудно для Вас, чтобы знать, куда идти, тем самым помогая превратить RCE подвиги (аварии и сохранить контроль) в дозах (аварии и сжечь).

  • Код доступа байпас, потенциально позволяя Passbook приложения должны быть доступны, даже если вы заперты устройство.

→ С Passbook может хранить купоны, программы лояльности детали и даже карт авиакомпании-интернатов, имеющих свой Passbook разблокирована, даже когда устройство заблокировано представляет собой довольно очевидный личный риск для безопасности.

  • Два RCE недостатки в WebKit, ядро любая программа просмотра веб-страниц на любой чтения компакт-дисков.

→ Один из этих ошибок может быть вызвано преднамеренно изворотливые Javascript; другой хитро улучшений, SVG (масштабируемая векторная графика) файлов. Такого рода уязвимость высоко ценятся cybercrooks, так как они могут быть использованы для дисков от инфекций. Вот где просто посетив страницу могут обмануть ваш браузер на вредоносные работает, не дожидаясь вас кликнуть по любому предупреждений безопасности.

Там у Вас есть это. Четыре причины для IOS 6.0.1.

Рецензия от Apple можно найти в статье базы знаний HT5567 .

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog