This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

苹果颠簸的iOS 6.0.1,修复了一个有趣的错误

Filed Under: Apple, Featured, iOS, Vulnerability

如果你有一个苹果设备,能够运行iOS 6,你可能会抵制它升级后听人抱怨苹果的​​新的地图应用程序。

但你应该用双手抓住它出于安全原因的iOS 6修复了惊人的197 CVE编号41的系统组件中的漏洞,细分如下:

  • 6安全绕过
  • 拒绝服务(DoS)问题
  • 1特权升级
  • 15个数据的泄漏问题
  • 11远程执行代码(RCE)的孔
  • 7欺骗缺陷

现在有四个原因上的iOS 6,如果你仍然是一个罕见的残余分子。

修复的错误包括:

  • 内核数据泄漏问题 ,通过的内核可以说服透露的信息,哪些代码是在什么地址。这可能不是听起来好像不多,但它颠覆了地址空间布局随机化(ASLR)。

→如果你可以做的脆弱性是使CPU跳转到一个内存地址,你需要提前知道选择什么解决。否则,你的漏洞可能会崩溃的设备,而不是把它。 ,ASLR被故意让你很难知道去哪里,从而帮助将RCE攻击(崩溃,并保持控制)为剂量(崩溃和烧毁)。

  • 一个密码旁路 ,有可能使您的存折应用程序要访问后,锁定您的设备。

→自从的的存折可以存储券,忠诚度计划的细节,甚至航空公司的登机牌,您的存折解锁您的设备已被锁定,即使提出了一个比较明显的人身安全风险。

  • 两个RCE WebKit中存在的缺陷 ,任何的iDevice上任何网页浏览应用程序的核心。

→一个可以触发这些缺陷的故意,狡猾的JavaScript,通过巧妙地调整了SVG(可缩放矢量图形)文件。这些各种各样的漏洞,高度重视恶徒,因为它们可以被用于驱动感染。这是只访问一个页面可以“欺骗”你的浏览器运行恶意软件,而无需等待您通过点击任何安全警告。

有你有它。为iOS 6.0.1的4个很好的理由。

苹果公司的书面记录,可以发现在知识库文章HT5567

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog