Pull to refresh
0

Apple выпустила набор обновлений для своих продуктов

Reading time 1 min
Views 3.3K
Компания Apple выпустила набор обновлений для своих продуктов, которые исправляют в них всевозможные security-уязвимости. Обновления коснулись мобильной операционной системы iOS, десктопной OS X Mavericks, веб-браузера Safari и др. Многие исправленные уязвимости в OS X делают возможным для атакующих повышение своих привилегий в системе (Local Privelege Escalation), а также обход ASLR в режиме ядра и получение указателей на важные системные структуры данных.



Про исправленные уязвимости для iOS 8 мы подробно писали в предыдущем посте. Перед выпуском этого набора обновлений компания также доработала безопасность сервиса iCloud, распространив на него действие своего механизма двухфакторной 2FA аутентификации. Ранее мы писали, что компания подвергалась критике со стороны security-экспертов (Elcomsoft), поскольку даже с включенной опцией 2FA, злоумышленники могли получить доступ к образу всех хранящихся данных на устройстве через backup-файлы. Теперь эта «оплошность» уже закрыта.



Исправленные уязвимости Safari (компонент WebKit) актуальны для OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.4.



Ниже указаны исправленные для OS X Mavericks уязвимости.





Полный список обновлений для всех продуктов можно найти на веб-сайте Apple.

Мы рекомендуем пользователям обновить соответствующее ПО.

image
be secure.
Tags:
Hubs:
-3
Comments 6
Comments Comments 6

Articles

Information

Website
www.esetnod32.ru
Registered
Founded
Employees
1,001–5,000 employees
Location
Словакия