Apple выпустила iOS 8.4

Компания Apple выпустила iOS 8.4 (APPLE-SA-2015-06-30-1 iOS 8.4), исправив ряд серьезных security-уязвимостей в своей фирменной мобильной ОС (актуально для таких устройств как iPhone 4s+, iPod touch 5 и iPad 2+). Компания устранила известную уязвимость, которая делала возможной удаленную перезагрузку устройства с использованием специальным образом сформированного текстового сообщения.



Apple также исправила ряд уязвимостей, аналогичных известной уязвимости Masque, о которой мы подробнее писали здесь. Предыдущая Masque уязвимость позволяла перезаписывать одно приложение iOS другим, причем новое приложение получало доступ к данным предыдущего. Новые уязвимости также относятся к неверной работе iOS с bundle ID уже установленных приложений, что позволяет атакующим тем или иным способом получить доступ к данным установленного приложения.

Ниже приведен список различных модификаций Masque уязвимостей (данные FireEye).



Ниже приведен список различных закрытых уязвимостей.





Прочие уязвимости относятся к веб-движку WebKit, см. About the security content of iOS 8.4.

Мы советуем пользователям обновить iOS как можно скорее. Если такая операция не произошла автоматически, для этого нужно зайти в Настройки->Основные->Обновление ПО.


be secure.