Apple закрыла 7 уязвимостей с релизом iOS10

Олег Иванов 15 Сентября 2016 - 14:27

Домашние пользователи

...

Во вторник Apple выпустила iOS10, Xcode 8 и watchOS 3. В новых версиях закрыты уязвимости, которые могли способствовать раскрытию информации, выполнению произвольного кода и отказу в обслуживании (DoS).

iOS10 закрывает в общей сложности 7 уязвимостей. Одна из них, обозначенная как CVE-2016-4741 может быть использована для атаки посредника (Man-in-the-Middle), чтобы запретить устройству получать обновления. Apple исправили проблему, убедившись, что обновление iOS выполняется через HTTPS-соединение.

Исследователи получили вознаграждения за обнаружение двух уязвимостей iOS. Одна из них может быть использована вредоносными приложениями для доступа к данным местоположения (CVE-2016-4719), вторая позволяет определить, кому пользователь отправляет текстовые сообщения (CVE-2016-4620).

В iOS10 также устранена уязвимость, связанная с функцией автокоррекции клавиатуры, которая может раскрыть может раскрыть конфиденциальную информацию (CVE-2016-4746), исправлена проблема, позволяющая злоумышленнику перехватить данные электронной почты с помощью атаки посредника, а также решен недостаток, который раскрывал сообщения на устройствах, неавторизованных в приложении Messages (CVE-2016-4740).

Кроме этого, анонимный исследователь обнаружил ошибку в предварительном просмотре AirPrint, которая приводит к тому, что незашифрованные документы записываются во временной файл (CVE-2016-4749).

Многие пользователи iPhone и iPad жаловались на то, что их устройства превратились в кирпич после обновления до iOS10. Это вынудило Apple быстро выпустить iOS10.0.1, которая включает в себя исправление еще одной уязвимости.

Поскольку watchOS основана на iOS, уязвимость CVE-2016-4719 затрагивает и .

Что касается Xcode, то в ней были исправлены уязвимости CVE-2016-4704 и CVE-2016-4705, которые позволяли аварийно завершить работу приложения или выполнить произвольный код.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 01 Июня 2026 - 08:56

Домашние пользователи Государство Системы аутентификации Биометрические системы аутентификации

В Шереметьево и Пулково начался эксперимент по посадке с помощью биометрии

Сегодня в рамках программы «Аэрофлот Шаттл» пассажиры могут пройти идентификацию с помощью биометрии при регистрации, проходе в зону ожидания внутренних вылетов и посадке на рейс. Сдать биометрические данные можно прямо в аэропорту.

Сервис также будет доступен тем, кто передал такие данные заранее, например в офисах банка ВТБ, и разрешил их использование через «Госуслуги» или на сайте авиакомпании.

О тестировании посадки в самолёт с помощью биометрии «Аэрофлот» сообщил ещё в декабре 2025 года. Однако тогда конкретные сроки запуска эксперимента не назывались из-за необходимости согласовать все процедуры. Дату 1 июня 2026 года впервые публично назвал исполняющий обязанности ИТ-директора «Аэрофлота» Денис Попов на конференции ЦИПР-2026 19 мая.

Первыми новым сервисом воспользовались пассажиры, вылетевшие из Пулково, пишет «Фонтанка». Среди них были блогеры Татьяна Соловьёва, Марк Ерёмин и Артём Каширин, сотрудники сервиса «Мигом», участвовавшие в запуске сервиса, а также представители самого аэропорта. Позже об аналогичной возможности сообщил аэропорт Шереметьево.

Эксперимент будут расширять по мере готовности инфраструктуры других аэропортов.

«Сервис находится в высокой степени готовности. Сейчас завершается подготовка инфраструктуры аэропортов к приёму первых пассажиров. При этом каждый сможет самостоятельно решить, как именно пройти на борт — по паспорту или с использованием современных технологий. Применение биометрии исключительно добровольно», — рассказал «Российской газете» заместитель председателя правительства — руководитель аппарата правительства России Дмитрий Григоренко.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!