Solavancos Apple iOS para 6.0.1, corrige um interessante conjunto de bugs

Se você tiver um aparelho da Apple que é capaz de rodar o iOS 6, você poderia ter resistido atualizá-lo depois de ouvir as pessoas queixam-se de aplicação da Apple novo mapeamento.

Mas você deve ter agarrado com as duas mãos por razões de segurança : iOS 6 corrigiu uma gritante 197 CVE-numeradas vulnerabilidades em 41 componentes do sistema, repartidos da seguinte forma:

  • 6 ignora segurança
  • Um problema de negação de serviço (DoS)
  • Uma escalada de privilégios
  • 15 questões de vazamento de dados
  • 11 execução remota de código (RCE) buracos
  • 7 falhas de forjamento

Agora, há mais quatro razões para entrar na iOS 6, se você ainda é um dos redutos raras.

Bugs corrigidos incluem:

  • Um kernel questão vazamento de dados, por meio do qual o kernel poderiam ser persuadidos a revelar informações sobre qual o código foi em qual endereço. Isto pode não parecer muito, mas subverte Endereço aleatorização Space Layout (ASLR).

→ Se tudo o que você pode fazer com uma vulnerabilidade é fazer a CPU para saltar para um endereço de memória, você precisa saber com antecedência o que abordar para escolher. Caso contrário, seu exploit provavelmente só irá travar o dispositivo, não tomá-lo. ASLR é deliberadamente destinado a tornar mais difícil para você saber para onde ir, ajudando assim a transformar RCE exploits (bater e manter o controle) em doses (crash e queimar).

  • Um bypass Senha, potencialmente permitindo que a aplicação de caderneta para ser acessado mesmo depois de bloqueado o seu dispositivo.

→ Desde caderneta pode armazenar cupons, detalhes do programa de fidelidade e até mesmo cartões de embarque de avião, ter sua caderneta desbloqueado, mesmo quando o dispositivo está bloqueado apresenta um risco de segurança bastante óbvio pessoal.

  • Duas falhas CRE em WebKit, o núcleo de qualquer aplicativo de navegação na web em qualquer iDevice.

→ Um desses erros pode ser desencadeada por Javascript deliberadamente-espertalhão, o outro por um SVG astuciosamente-tweaked (Scalable Vector Graphics) arquivo. Esses tipos de vulnerabilidade são altamente considerados pelos cibercriminosos, como elas podem ser usadas para a movimentação de-infecções. É onde apenas visitando uma página pode enganar o seu navegador em execução de malware, sem esperar que você clique através de quaisquer avisos de segurança.

Lá você tem. Quatro boas razões para iOS 6.0.1.

Writeup Apple podem ser encontrados em knowledgebase artigo HT5567 .