Компания Apple выпустила iOS 8.4 (APPLE-SA-2015-06-30-1 iOS 8.4), исправив ряд серьезных security-уязвимостей в своей фирменной мобильной ОС. Компания устранила известную уязвимость, которая делала возможной удаленную перезагрузку устройства с использованием специальным образом сформированного текстового сообщения. iOS 8.4 актуально для таких устройств как iPhone 4s+, iPod touch 5 и iPad 2+.
Apple также исправила ряд уязвимостей, аналогичных известной уязвимости Masque, о которой мы подробнее писали здесь. Предыдущая Masque уязвимость позволяла перезаписывать одно приложение iOS другим, причем новое приложение получало доступ к данным предыдущего. Новые уязвимости также относятся к неверной работе iOS с bundle ID уже установленных приложений, что позволяет атакующим тем или иным способом получить доступ к данным установленного приложения.
Ниже приведен список различных модификаций Masque уязвимостей (данные FireEye).
Ниже приведен список различных закрытых уязвимостей.
Прочие уязвимости относятся к веб-движку WebKit, см. About the security content of iOS 8.4.
Мы советуем пользователям обновить iOS как можно скорее. Если такая операция не произошла автоматически, для этого нужно зайти в Настройки->Основные->Обновление ПО.
be secure.
ссылка на оригинал статьи http://habrahabr.ru/post/261647/
Добавить комментарий