Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS

Олег Иванов 15 Декабря 2016 - 15:31
...
Apple закрыли 12 уязвимостей в iOS, tvOS и watchOS

В понедельник Apple выпустили обновления безопасности для платформ IOS, tvOS и watchOS. В общей сложности в этих обновлениях исправляется 12 уязвимостей, которые затрагивают iPhone, iPad, iPod touch, Apple TV и Apple Watch.

Все 12 брешей влияют на iPhone 5 и более поздние версии, iPad 4-го и более поздние поколения и iPod touch 6-го и более поздние поколения. Все дыры были исправлены с выходом на этой неделе прошивки 10.2. Затронутые компоненты включали в себя: Accessibility, Accounts, Find My iPhone, Graphics Driver, Image Capture, Local Authentication, Mail, Media Player, Profiles и SpringBoard.

Отслеживаемая под идентификатором CVE-2016-7626, брешь повреждения памяти затрагивает не только вышеупомянутые iOS-устройства, но и модели 4-го поколения Apple TV и все модели Apple Watch. Эта уязвимость может позволить злоумышленнику добиться выполнения произвольного кода, если пользователь откроет вредоносный сертификат на уязвимом устройстве.

Для того, чтобы атака состоялась, злоумышленнику нужен специально созданный сертификат, который может привести к повреждению памяти нескольких процессов. Он может быть доставлен на уязвимые устройства через Mobile Safari или почтовое приложение.

Баг был обнаружен Maksymilian Arciemowicz (cxsecurity.com), который утверждает, что злоумышленник сможет вызвать переполнение с помощью длины сертификата в поле OCSP. Следовательно, таким способ можно вызвать крах профиля, настроек или привести к другим непредвиденным последствиям.

Еще одна брешь, CVE-2016-7651, была обнаружена в watchOS 3.1.1 специалистами Trend Micro. Она приводила к тому, что настройки авторизации не сбрасываются при деинсталляции приложений. Также эта уязвимость затрагивает и iOS-устройства.

Кроме этого, были исправлены следующие проблемы: возможность получения доступа к контактам и фото с экрана блокировки при наличии физического доступа к устройству (CVE-2016-7664), возможность отключения функции Find My iPhone при обработке информации аутентификации (CVE-2016-7638).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Kaspersky SD-WAN 2.5 с улучшенной масштабируемостью
Екатерина Быстрова 06 Ноября 2025 - 14:22
Kaspersky SD-WAN Корпорации Сетевая безопасность Лаборатория Касперского
Вышла Kaspersky SD-WAN 2.5 с улучшенной масштабируемостью

«Лаборатория Касперского» выпустила обновлённую версию Kaspersky SD-WAN 2.5, предназначенного для построения и управления защищёнными корпоративными сетями. Главное изменение — повышение масштабируемости и удобства администрирования.

Теперь система поддерживает больше клиентских устройств (CPE) в одном кластере, что особенно актуально для крупных распределённых компаний.

Среди ключевых нововведений — гибкое перенаправление DNS-запросов. Теперь администраторы могут настраивать маршруты для внешних и внутренних DNS в зависимости от задач и архитектуры сети.

Это помогает оптимизировать отклик серверов и ускоряет подключение к нужным сервисам, особенно в территориально распределённых инфраструктурах.

Упростился и процесс устранения неполадок. Диагностику теперь можно проводить централизованно — без необходимости вручную подключаться к каждому устройству. Решение поддерживает фильтры для проверки протоколов BGP и OSPF, что ускоряет поиск и устранение проблем с маршрутизацией.

Кроме того, появилась возможность удалённой диагностики LTE-модулей — можно проверить уровень сигнала и другие параметры связи. Это помогает оперативно оценивать качество соединения и при необходимости перемещать оборудование для улучшения приёма.

Одно из важных обновлений — возможность вносить изменения в конфигурацию CPE по расписанию. Теперь администраторы могут планировать обновления в периоды минимальной нагрузки, снижая риск простоев и влияния на бизнес-процессы.

В новой версии также реализована балансировка между оркестраторами, что позволяет равномерно распределять нагрузку при управлении крупными сетями.

В целом обновление направлено на то, чтобы сделать эксплуатацию сетей SD-WAN удобнее, надёжнее и более управляемой, особенно в организациях с разветвлённой инфраструктурой и высоким числом филиалов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Фишинг в Telegram упал почти в 7 раз после блокировки звонков
Новость
Фишинг в Telegram упал почти в 7 раз после блокировки звонко...
Gmail под атакой: Google призывает обновить пароли и включить passkeys
Новость
Gmail под атакой: Google призывает обновить пароли и включит...
Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учетных данных
Новость
Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учет...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.