Яблоко IOS ударов в 6.0.1, исправлены интересный набор ошибок

Если у вас есть устройства Apple, который способен работать IOS 6, вы могли сопротивлялись модернизации она, выслушав люди жалуются на новую картографического приложения Apple.

Но вы должны были схватил ее обеими руками по соображениям безопасности : IOS 6 пропатчена колоссальные 197 номером CVE-уязвимости в 41 компонентах системы, распределяются следующим образом:

  • 6 Безопасность обход
  • 1 отказ в обслуживании (DoS) проблемы
  • 1 эскалации привилегий
  • 15 вопросов утечки данных
  • 11 удаленному выполнению кода (RCE) отверстий
  • 7 недостатки спуфинг

Теперь есть еще четыре причины , чтобы попасть на IOS 6, если вы все еще ​​один из тех редких несогласные.

Исправлены ошибки включают в себя:

  • Утечки данных ядра вопросу, с помощью которой ядра можно убедить раскрыть информацию, о которой код был на то, что адреса. Это не может звучать как много, но это подрывает Address Space Layout рандомизации (ASLR).

→ Если все, что вы можете сделать с уязвимостью сделать процессор, чтобы перейти к адресу памяти, вы должны знать заранее, какие решения на выбор. В противном случае, ваш подвиг, вероятно, просто сбой устройства, а не принимать его. ASLR это намеренно, чтобы сделать это трудно для Вас, чтобы знать, куда идти, тем самым помогая превратить RCE подвиги (аварии и сохранить контроль) в дозах (аварии и сжечь).

  • Код доступа байпас, потенциально позволяя Passbook приложения должны быть доступны, даже если вы заперты устройство.

→ С Passbook может хранить купоны, программы лояльности детали и даже карт авиакомпании-интернатов, имеющих свой Passbook разблокирована, даже когда устройство заблокировано представляет собой довольно очевидный личный риск для безопасности.

  • Два RCE недостатки в WebKit, ядро любая программа просмотра веб-страниц на любой чтения компакт-дисков.

→ Один из этих ошибок может быть вызвано преднамеренно изворотливые Javascript; другой хитро улучшений, SVG (масштабируемая векторная графика) файлов. Такого рода уязвимость высоко ценятся cybercrooks, так как они могут быть использованы для дисков от инфекций. Вот где просто посетив страницу могут обмануть ваш браузер на вредоносные работает, не дожидаясь вас кликнуть по любому предупреждений безопасности.

Там у Вас есть это. Четыре причины для IOS 6.0.1.

Рецензия от Apple можно найти в статье базы знаний HT5567 .