Pull to refresh
0
Rating

Apple выпустила iOS 8.4

ESET NOD32 corporate blog Information Security *
Компания Apple выпустила iOS 8.4 (APPLE-SA-2015-06-30-1 iOS 8.4), исправив ряд серьезных security-уязвимостей в своей фирменной мобильной ОС (актуально для таких устройств как iPhone 4s+, iPod touch 5 и iPad 2+). Компания устранила известную уязвимость, которая делала возможной удаленную перезагрузку устройства с использованием специальным образом сформированного текстового сообщения.



Apple также исправила ряд уязвимостей, аналогичных известной уязвимости Masque, о которой мы подробнее писали здесь. Предыдущая Masque уязвимость позволяла перезаписывать одно приложение iOS другим, причем новое приложение получало доступ к данным предыдущего. Новые уязвимости также относятся к неверной работе iOS с bundle ID уже установленных приложений, что позволяет атакующим тем или иным способом получить доступ к данным установленного приложения.

Ниже приведен список различных модификаций Masque уязвимостей (данные FireEye).



Ниже приведен список различных закрытых уязвимостей.





Прочие уязвимости относятся к веб-движку WebKit, см. About the security content of iOS 8.4.

Мы советуем пользователям обновить iOS как можно скорее. Если такая операция не произошла автоматически, для этого нужно зайти в Настройки->Основные->Обновление ПО.

image
be secure.
Tags: iossecurity
Hubs: ESET NOD32 corporate blog Information Security
Total votes 9: ↑6 and ↓3 +3
Comments 13
Comments Comments 13

Information

Founded
Location
Словакия
Website
www.esetnod32.ru
Employees
1,001–5,000 employees
Registered