Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS

Олег Иванов 15 Декабря 2016 - 15:31
...
Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS

В понедельник Apple выпустили обновления безопасности для платформ IOS, tvOS и watchOS. В общей сложности в этих обновлениях исправляется 12 уязвимостей, которые затрагивают iPhone, iPad, iPod touch, Apple TV и Apple Watch.

Все 12 брешей влияют на iPhone 5 и более поздние версии, iPad 4-го и более поздние поколения и iPod touch 6-го и более поздние поколения. Все дыры были исправлены с выходом на этой неделе прошивки 10.2. Затронутые компоненты включали в себя: Accessibility, Accounts, Find My iPhone, Graphics Driver, Image Capture, Local Authentication, Mail, Media Player, Profiles и SpringBoard.

Отслеживаемая под идентификатором CVE-2016-7626, брешь повреждения памяти затрагивает не только вышеупомянутые iOS-устройства, но и модели 4-го поколения Apple TV и все модели Apple Watch. Эта уязвимость может позволить злоумышленнику добиться выполнения произвольного кода, если пользователь откроет вредоносный сертификат на уязвимом устройстве.

Для того, чтобы атака состоялась, злоумышленнику нужен специально созданный сертификат, который может привести к повреждению памяти нескольких процессов. Он может быть доставлен на уязвимые устройства через Mobile Safari или почтовое приложение.

Баг был обнаружен Maksymilian Arciemowicz (cxsecurity.com), который утверждает, что злоумышленник сможет вызвать переполнение с помощью длины сертификата в поле OCSP. Следовательно, таким способ можно вызвать крах профиля, настроек или привести к другим непредвиденным последствиям.

Еще одна брешь, CVE-2016-7651, была обнаружена в watchOS 3.1.1 специалистами Trend Micro. Она приводила к тому, что настройки авторизации не сбрасываются при деинсталляции приложений. Также эта уязвимость затрагивает и iOS-устройства.

Кроме этого, были исправлены следующие проблемы: возможность получения доступа к контактам и фото с экрана блокировки при наличии физического доступа к устройству (CVE-2016-7664), возможность отключения функции Find My iPhone при обработке информации аутентификации (CVE-2016-7638).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры РФ пожелало госорганам встретить Новый Год в мессенджере MAX
Татьяна Никитина 28 Ноября 2025 - 12:35
Соответствие законодательству РФ Государство Соответствие требованиям регуляторов
Минцифры РФ пожелало госорганам встретить Новый Год в мессенджере MAX

Минцифры России рекомендует органам власти завершить перенос рабочих коммуникаций в национальный мессенджер MAX до 1 января 2026 года. Соответствующее письмо с приложенным приказом уже разослано во все ведомства.

Как вариант, допустимо использование с этой целью сервисов автоматизированного рабочего места госслужащего (АРМ ГС) на базе VK Teams либо систем связи собственной разработки.

Дедлайн для бюджетников и подведомственных организаций указан как 1 февраля. В этот же срок всем адресатам предписано представить отчет в отношении MAX.

Примечательно, что письмо Минцифры, о котором стало известно СМИ,  носит сугубо рекомендательный характер и не содержит запрета на использование зарубежных решений.

Многофункциональный российский мессенджер с аудиторией, возросшей до 55 млн, теперь совместим с отечественными ОС Astra Linux и «Аврора». Платформа безопасно связана с Госуслугами, через IM-сервис можно быстро получить свои данные из личного кабинета (отображаются в разделе «Цифровой ID» профиля).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки
Новость
Самые уязвимые мобильные приложения — сервисы доставки и онл...
26% школьников в России уже используют нейросети
Новость
26% школьников в России уже используют нейросети
В ядре WordPress нашли риск утечки данных и XSS — патча пока нет
Новость
В ядре WordPress нашли риск утечки данных и XSS — патча пока...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.