Apple выпустила набор обновлений для своих продуктов

Компания Apple выпустила набор обновлений для своих продуктов, которые исправляют в них всевозможные security-уязвимости. Обновления коснулись мобильной операционной системы iOS, десктопной OS X Mavericks, веб-браузера Safari и др. Многие исправленные уязвимости в OS X делают возможным для атакующих повышение своих привилегий в системе (Local Privelege Escalation), а также обход ASLR в режиме ядра и получение указателей на важные системные структуры данных.
Apple выпустила набор обновлений для своих продуктов
Перед выпуском этого набора обновлений компания также доработала безопасность сервиса , распространив на него действие своего механизма двухфакторной 2FA аутентификации. Ранее было известно, что компания подвергалась критике со стороны security-экспертов (Elcomsoft), поскольку даже с включенной опцией 2FA, злоумышленники могли получить доступ к образу всех хранящихся данных на устройстве через backup-файлы. Теперь эта «оплошность» уже закрыта.
Данные о уязвимостях
Исправленные уязвимости Safari (компонент WebKit) актуальны для OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.4.
Более подробный список обновлений для всех продуктов можно найти на веб-сайте Apple.

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.