Apple выпускает обновления системы защиты и для ее Mac OS X и для операционных систем iOS. Еще раз Google является ведущим фактором улучшения безопасности Apple.Apple сегодня выпустила обновления системы защиты для своего настольного Mac OS X 10.11 и мобильная iOS 9 операционных систем. Исправленные проблемы безопасности охватывают все аспекты обеих операционных систем, включая организацию сети, графические и беспроводные операции.
Особо значимый и в Mac OS X 10.11.2 и в мобильных обновлениях iOS 9.2 объем уязвимостей системы обеспечения безопасности, исправленных, о которых сообщил Apple единственный человек, Иэн Бир, исследователь в области безопасности с Проектным Нулем Google. Apple приписывает Биру отчетность о девяти уязвимостях, влияющих на OS X (CVE-2015-7110, CVE-2015-7078, CVE-2015-7106, CVE-2015-7077, CVE-2015-7112, CVE-2015-7068, CVE-2015-7083, CVE-2015-7084 и CVE-2015-7047). Из тех проблем, пять также повлиял на iOS 9 (CVE-2015-7112, CVE-2015-7068, CVE-2015-7083, CVE-2015-7084 и CVE-2015-7047).Среди проблем, о которых сообщает Пиво, которое повлияло и на OS X и на iOS, повреждение памяти одно (идентифицированный как CVE-2015-7112) в библиотеке Apple IOHIDFamily.
Уязвимость, возможно, потенциально позволила приложению выполнить произвольный код с полными системными правами.Пиво также сочло пару проблем повреждения памяти (идентифицированной как CVE-2015-7083 и CVE-2015-7084) и в OS X и в ядрах iOS.
Согласно консультации Apple, эти проблемы, возможно, позволили локальному пользователю выполнить произвольный код с полномочиями ядра.Особо значимый в обновлениях Apple также исправление CVE-2015-7094 для CFNetwork HTTPProtocol, который влияет и на iOS и на Mac OS X. CFNetwork является компонентом операционной системы Apple, который помогает включить сетевые услуги. «Атакующий с привилегированной сетевой позицией может быть в состоянии обойти HSTS [HTTP Строгая Транспортная безопасность]», Apple предупреждает на ее консультации.HSTS является конфигурацией безопасности, которая вынуждает веб-подключения произойти по Уровню защищенных сокетов/, безопасность Транспортного уровня (SSL/TLS) зашифровала коммуникации.
Риск обхода HSTS состоит в том, что сайт, который должен только быть доступным по SSL/TLS, доступен по незашифрованной связи, где атакующий мог легко просмотреть трафик данных пользователя. О проблеме CVE-2015-7094 сообщили Apple исследователи в области безопасности Тсубаса Иинума и Муники Нисимура.Как часть и OS X 10.11.2 и обновлений IOS 9.2, Apple фиксирует другую уязвимость SSL/TLS.«Удаленный атакующий может вызвать неожиданное завершение приложения или произвольное выполнение кода», заявляет объяснение Apple CVE-2015-7073 уязвимости. «Проблема повреждения памяти существовала в обработке квитирований SSL».
О CVE-2015-7073 уязвимости сообщил Apple исследователь в области безопасности Бенуа Фукэр из ZeroC.Связанные с организацией сети дефекты не являются единственными проблемами, которые устраняют обновления Apple.
CVE-2015-7015 уязвимость в библиотеке CoreGraphics Apple влияет и на iOS и на OS X и сообщалась исследователем в области безопасности Джоном Виллэмилом Команды Yahoo Pentest.«Обработка злонамеренно обработанного файла шрифтов может привести к произвольному выполнению кода», Apple предупреждает. «Эта проблема была решена посредством улучшенного контроля ввода».Смотря в частности на iOS, 9 уязвимостей, дефект CVE-2015-7037 в фото приложении особенно интересен в этом, это, возможно, позволило атакующему получить доступ к системе пользователя посредством мобильных функций резервного копирования.
«Проблема проверки пути существовала в Мобильной Резервной копии», заявляет консультация Apple. «Это было обращено посредством улучшенной санитизации среды».Apple также исправила свой ассистент Siri технология для информационной уязвимости раскрытия, идентифицированной как CVE-2015-7080. «Лицо с физическим доступом к устройству на iOS может быть в состоянии использовать Siri для подтверждений прочтения содержания, которое собирается не быть выведенным на экран в экране блокировки», Apple предупреждает.
Новый OS X и обновления iOS следуют за последним главным набором обновлений системы защиты, которые дебютировали в октябре с OS X 10.11.1 и 9,1 выпусков.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.