苹果颠簸的iOS 6.0.1,修复了一个有趣的错误

如果你有一个苹果设备,能够运行iOS 6,你可能会抵制它升级后听人抱怨苹果的​​新的地图应用程序。

但你应该用双手抓住它出于安全原因的iOS 6修复了惊人的197 CVE编号41的系统组件中的漏洞,细分如下:

  • 6安全绕过
  • 拒绝服务(DoS)问题
  • 1特权升级
  • 15个数据的泄漏问题
  • 11远程执行代码(RCE)的孔
  • 7欺骗缺陷

现在有四个原因上的iOS 6,如果你仍然是一个罕见的残余分子。

修复的错误包括:

  • 内核数据泄漏问题 ,通过的内核可以说服透露的信息,哪些代码是在什么地址。这可能不是听起来好像不多,但它颠覆了地址空间布局随机化(ASLR)。

→如果你可以做的脆弱性是使CPU跳转到一个内存地址,你需要提前知道选择什么解决。否则,你的漏洞可能会崩溃的设备,而不是把它。 ,ASLR被故意让你很难知道去哪里,从而帮助将RCE攻击(崩溃,并保持控制)为剂量(崩溃和烧毁)。

  • 一个密码旁路 ,有可能使您的存折应用程序要访问后,锁定您的设备。

→自从的的存折可以存储券,忠诚度计划的细节,甚至航空公司的登机牌,您的存折解锁您的设备已被锁定,即使提出了一个比较明显的人身安全风险。

  • 两个RCE WebKit中存在的缺陷 ,任何的iDevice上任何网页浏览应用程序的核心。

→一个可以触发这些缺陷的故意,狡猾的JavaScript,通过巧妙地调整了SVG(可缩放矢量图形)文件。这些各种各样的漏洞,高度重视恶徒,因为它们可以被用于驱动感染。这是只访问一个页面可以“欺骗”你的浏览器运行恶意软件,而无需等待您通过点击任何安全警告。

有你有它。为iOS 6.0.1的4个很好的理由。

苹果公司的书面记录,可以发现在知识库文章HT5567