애플 충돌은 6.0.1에 IOS, 버그의 흥미로운 세트 수정

당신은 iOS를 6을 실행 할 수 있습니다 Apple 기기가있는 경우, 당신은 듣고 사람들이 애플의 새로운 매핑 응용 프로그램에 대한 불평 후에 업그레이드를 저항했을 수 있습니다.

하지만 당신이 두 손으로 움켜 것 같은데 보안상의 이유로 : iOS를 6 다음과 같이 분류 41 시스템 구성 요소의 취약점을 CVE-번호가 무려 197을 패치 :

  • 6 보안은 무시
  • 서비스 (DOS) 문제 1 거부
  • 한 권한 escalations
  • 15 데이터 누설 문제
  • 11 원격 코드 실행 문제 (경찰과) 홀
  • 7 스푸핑의 취약성

지금 있습니다 더 4 가지 가 여전히 드문 동반자 중 하나 인 경우 iOS를 6에 얻을 수는.

수정 된 버그는 다음과 같습니다 :

  • 커널 어떤 주소이 어느 코드에 대한 정보를 공개하도록 설득 할 수있는 수단을 이용하여 커널 데이터 유출 문제. 이 많은 것 같았하지 않을 수도 있지만 주소 공간 레이아웃 Randomisation (ASLR)을 subverts.

당신이 취약점으로 수행 할 수있는 모든 메모리 주소로 이동 CPU를 만드는 경우 →, 당신은 선택 주소가 무엇 사전에 알고 있어야합니다. 그렇지 않으면 공격은 아마도 그냥 장치를 충돌을 맡아되지 않습니다. ASLR은 의도적 따라서 복용으로 경찰과 업적을 (제어 충돌을 유지) 설정 (충돌 및 타)하는 데 도움이 열심히 갈 곳을 알 수 있도록하기위한 것입니다.

  • 패스 코드 바이 패스는 잠재적으로 귀하의 장치를 잠금 후에도 통장 응용 프로그램이 액세스 할 수 있도록합니다.

통장 저장할 수 있기 때문에 → 쿠폰, 로열티 프로그램 상세 정보 및 심지어 항공사의 탑승 카드는 당신의 통장을 갖는 것은 장치가 아니라 명백한 개인 보안 위험이 잠겨 경우에도 해제.

  • 웹킷의 두 경찰과의 취약성, 모든 iDevice에 대한 웹 검색 응용 프로그램의 핵심.

이 버그 → 하나는 의도적으로 – 위태로운 자바 스크립트에 의해 트리거 될 수있다; 교활하게 – 변화 SVG (확장 가능한 벡터 그래픽) 파일로 다른. 그들이 드라이브에 의해 감염에 사용할 수 있습니다로 취약점 이러한 종류의는 매우, cybercrooks으로 간주됩니다. 단지 페이지를 방문하면 어떤 보안 경고를 통해 클릭하도록 기다리지 않고, 악성 코드를 실행으로 브라우저를 속일 수있는 곳이에요.

당신이 그걸 있습니다. iOS를 6.0.1에 대한 네 좋은 이유.

애플의 writeup는 지식 문서에서 찾을 수 있습니다 HT5567 .