Apple выпустила iOS 10.0.1

    Не все пользователи iOS 10, которые обновили недавно свои устройства iDevice, заметили, что они обновились сразу до версии 10.0.1. Apple довольно тихо решила выпустить обновление для iOS 10 в тот же самый день, когда была выпущена версия 10.0.0. Существует несколько причин, по которым Apple вынуждена была выпустить обновление прошивки. Первая заключается в том, что некоторые пользователи iOS 10 столкнулись с ошибками при обновлении до новой ОС через OTA на своих устройствах. Другая причина менее заметная, но не менее важная. В iOS 10.0.1 Apple во второй раз закрыла ставшую известной уязвимость CVE-2016-4655, которая была «исправлена» в iOS 9.3.5 и использовалась злоумышленниками в сложной направленной атаке Trident для удаленного jailbreak. В частности, уязвимость используется для обхода Kernel ASLR в iOS и делает возможным эксплуатацию другой LPE уязвимости для получения прав root.

    Мы уже ранее писали о кибератаке Trident и вредоносном ПО Pegasus. Под Trident подразумевают трехступенчатую связку эксплойтов для нескольких уязвимостей с идентификаторами CVE-2016-4657, CVE-2016-4656, CVE-2016-4655. Первая присутствует в веб-браузерном движке WebKit и используется для удаленного исполнения кода в Safari, вторая используется для обхода защитных механизмов ядра iOS (KASLR bypass), а третья для повышения привилегий вредоносного кода до максимального уровня, что делает возможным jailbreak.



    По информации security-ресерчера @i0n1c первое обновление для CVE-2016-4655 было косметическим и предназначалось лишь для того, что не позволить атакующим эксплуатировать уязвимость в дальнейшем. В то время как исправление iOS 10.0.1 уже закрывает саму уязвимость. Отметим, что пользователи более устаревших моделей устройств с iOS 9.3.5, которые не смогли обновиться до iOS 10 по-прежнему имеют не закрытую должным образом уязвимость CVE-2016-4655.

    Для проверки актуальности версии iOS 10 пользователям iPhone 5+, iPad mini 2+, iPad 4, iPad Air 1/2, iPad Pro, а так же iPod touch 6 следует перейти в Настройки → Основные → Обновление ПО.

    image
    be secure.
    ESET NOD32
    Company
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 8

      0
      Что? Я обновился в первый день на одном из девайсов до 10.0.1, мой телефон по бете получил тот же 10.0.1 почти за неделю до релиза. Я не знаю как вам удалось на устройстве не в бете получить 10.0.0
        0
        На купленном в пятницу iPhone 7 была установлена именно 10.0. Вечером обновился до 10.0.1.
          0
          10.0.0 идет на новых iphone7
          +1
          Поддерживаю первого комментатора! GM release сразу был 10.0.1 и был доступен в public-beta еще за неделю до общего релиза. Целая статья без проверки фактов, на одном предположении.
            0
            Думал что 10.0.1 исправит использование второй камеры на iPhone 7 Plus, а нет дальше не работает.
            Можно изолентой залепить «линзу для зума» и все работает по прежнему, зум цифровой а не оптический.
            Линза для зума вообще не задействована, пробовал на двух айфонах, кто еще заметил?
              0
              я читал, что вторая камера может отключаться в условиях пониженного освещения, даже если нажать перед фотографированием на 2X (т.е. как бы принудительно переключить на вторую камеру)
              вот тут есть описание такой ситуации — imore.com/iphone-7-plus-telephoto-wont-shoot-low-light-situations
                0
                Спасибо за ссылку, так и есть.
              0
              На 5s кто пробовал обновляться? Тупить не начинает, как это принято с обновлением со?

              Only users with full accounts can post comments. Log in, please.