Apple выпустила набор обновлений для своих продуктов
Компания Apple выпустила набор обновлений для своих продуктов, которые исправляют в них всевозможные security-уязвимости. Обновления коснулись мобильной операционной системы iOS, десктопной OS X Mavericks, веб-браузера Safari и др. Многие исправленные уязвимости в OS X делают возможным для атакующих повышение своих привилегий в системе (Local Privelege Escalation), а также обход ASLR в режиме ядра и получение указателей на важные системные структуры данных.
Перед выпуском этого набора обновлений компания также доработала безопасность сервиса iCloud, распространив на него действие своего механизма двухфакторной 2FA аутентификации. Ранее было известно, что компания подвергалась критике со стороны security-экспертов (Elcomsoft), поскольку даже с включенной опцией 2FA, злоумышленники могли получить доступ к образу всех хранящихся данных на устройстве через backup-файлы. Теперь эта «оплошность» уже закрыта.
Исправленные уязвимости Safari (компонент WebKit) актуальны для OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.4.
Более подробный список обновлений для всех продуктов можно найти на веб-сайте Apple.
Перед выпуском этого набора обновлений компания также доработала безопасность сервиса iCloud, распространив на него действие своего механизма двухфакторной 2FA аутентификации. Ранее было известно, что компания подвергалась критике со стороны security-экспертов (Elcomsoft), поскольку даже с включенной опцией 2FA, злоумышленники могли получить доступ к образу всех хранящихся данных на устройстве через backup-файлы. Теперь эта «оплошность» уже закрыта.
Исправленные уязвимости Safari (компонент WebKit) актуальны для OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.4.
Более подробный список обновлений для всех продуктов можно найти на веб-сайте Apple.
0 комментариев