Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS
Главная » Новости

Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS

Олег Иванов 15 Декабря 2016 - 15:31
...
Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS

В понедельник Apple выпустили обновления безопасности для платформ IOS, tvOS и watchOS. В общей сложности в этих обновлениях исправляется 12 уязвимостей, которые затрагивают iPhone, iPad, iPod touch, Apple TV и Apple Watch.

Все 12 брешей влияют на iPhone 5 и более поздние версии, iPad 4-го и более поздние поколения и iPod touch 6-го и более поздние поколения. Все дыры были исправлены с выходом на этой неделе прошивки 10.2. Затронутые компоненты включали в себя: Accessibility, Accounts, Find My iPhone, Graphics Driver, Image Capture, Local Authentication, Mail, Media Player, Profiles и SpringBoard.

Отслеживаемая под идентификатором CVE-2016-7626, брешь повреждения памяти затрагивает не только вышеупомянутые iOS-устройства, но и модели 4-го поколения Apple TV и все модели Apple Watch. Эта уязвимость может позволить злоумышленнику добиться выполнения произвольного кода, если пользователь откроет вредоносный сертификат на уязвимом устройстве.

Для того, чтобы атака состоялась, злоумышленнику нужен специально созданный сертификат, который может привести к повреждению памяти нескольких процессов. Он может быть доставлен на уязвимые устройства через Mobile Safari или почтовое приложение.

Баг был обнаружен Maksymilian Arciemowicz (cxsecurity.com), который утверждает, что злоумышленник сможет вызвать переполнение с помощью длины сертификата в поле OCSP. Следовательно, таким способ можно вызвать крах профиля, настроек или привести к другим непредвиденным последствиям.

Еще одна брешь, CVE-2016-7651, была обнаружена в watchOS 3.1.1 специалистами Trend Micro. Она приводила к тому, что настройки авторизации не сбрасываются при деинсталляции приложений. Также эта уязвимость затрагивает и iOS-устройства.

Кроме этого, были исправлены следующие проблемы: возможность получения доступа к контактам и фото с экрана блокировки при наличии физического доступа к устройству (CVE-2016-7664), возможность отключения функции Find My iPhone при обработке информации аутентификации (CVE-2016-7638).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

K2 Cloud представил решение для быстрого восстановления ИТ-систем
Екатерина Быстрова 01 Сентября 2025 - 15:15
Сбои программСбои оборудования Малый и средний бизнесКорпорации Системы защиты данных от потериСистемы резервного копирования и восстановление данных K2Тех
K2 Cloud представил решение для быстрого восстановления ИТ-систем

K2 Cloud (входит в К2Тех) объявил о запуске нового комплексного решения, которое должно помочь компаниям быстрее справляться со сбоями и кибератаками. По данным разработчиков, оно позволяет восстановить работу ИТ-систем примерно за один день.

Главный акцент сделан на последствиях инцидентов: простоях сервисов, потере данных и расходах на устранение проблем.

Новый подход предполагает создание изолированного резервного контура, использование неизменяемых копий на базе S3 с технологией object lock, а также хранение бэкапов в разных дата-центрах или на отчуждаемых носителях. Это позволяет снизить риски случайного или преднамеренного удаления данных.

Кроме технической части, в решение входит аудит инфраструктуры, её усиление (харденинг), поиск уязвимостей и настройка защитных механизмов. В случае сбоя специалисты компании подключаются для изоляции заражённых сегментов и восстановления сервисов.

Эксперты отмечают, что в 2025 году заметно вырос интерес к защите резервных копий и повышению устойчивости ИТ-систем. Рост числа атак и задачи импортозамещения заставляют компании выстраивать более комплексный подход к безопасности.

Отрасли с высокой зависимостью от ИТ — финансы, торговля, транспорт, логистика, промышленность — особенно уязвимы: даже короткий простой здесь может обернуться крупными убытками и штрафами. В ретейле, который традиционно входит в число наиболее атакуемых секторов, спрос на такие услуги вырос кратно после недавних инцидентов.

По словам экспертов, сбои и атаки уже нельзя считать маловероятным событием. Основные потери бизнес несёт не столько от самих атак, сколько от отсутствия заранее подготовленных планов и инфраструктуры для восстановления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Министерство внутренней безопасности США атаковали хакеры
Новость
Министерство внутренней безопасности США атаковали хакеры
По России распространяется инвестиционная афера от имени ГазИнвеста
Новость
По России распространяется инвестиционная афера от имени Газ...
Patch Tuesday: критические RCE в Office и 0-day в SQL Server
Новость
Patch Tuesday: критические RCE в Office и 0-day в SQL Server

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.