• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья [новость - перевод] Компания Apple выпустила обновления безопасности для Safari, iCloud, iOS, macOS, watchOS, iTunes

AnnaDavydova

Перевожу для codeby
06.08.2016
88
484
#1
1530963647599.png

Apple выпустила обновления безопасности для многих своих продуктов, таких как: Safari, iCloud, iOS, macOS, watchOS, iTunes наряду с устранением некоторых серьезных уязвимостей

Safari 11.1.1 был выпущен с исправлениями некоторых критических уязвимостей, которые ведут на вредоносный веб-сайт, способный вызвать отказ в обслуживании (denial of service), спуфинг адресной строки; перезаписываемые файлы cookie также приводят к тому, что злоумышленник запускает произвольное выполнение кода.

macOS High Sierra 10.13.5 была выпущена с гораздо большим количеством исправлений безопасности для уязвимостей, существующих в версии 10.13.4.

Исправленная уязвимость для операционной системы macOS, которая приводит к выполнению некоторых опасных атак, таких как выполнение произвольного кода с правами доступа к ядру, выполнение DoS атаки, проведение имперсонационных атак (маскировка нарушителя под законного пользователя (impersonation attacks)) и т.д.

Все эти уязвимости обнаруживаются в различных фреймворках и таких приложениях, как Accessibility Framework, AMD, Bluetooth, FontParser, iBooks, Kernel.

Кроме того, Apple выпустила
Для просмотра контента необходимо: Войти или зарегистрироваться
для недавно обнаруженных
Для просмотра контента необходимо: Войти или зарегистрироваться
, которые приводят к
Для просмотра контента необходимо: Войти или зарегистрироваться
ом. Этот вопрос был рассмотрен с улучшением изоляции MIME в Mail.

Патчи для уязвимостей на основе
Для просмотра контента необходимо: Войти или зарегистрироваться
выпущены для iCloud для Windows 7.5, iTunes 12.7.5 для Windows.

Все
Для просмотра контента необходимо: Войти или зарегистрироваться
подвержены влиянию многих критических уязвимостей, таких как получение повышенных прав доступа, которые были обнаружены Google Project Zero, в то время как о других уязвимостях сообщали различные исследователи и фирмы по безопасности.

Вы можете проверить процесс обновления по следующим ссылкам, а Apple рекомендует своим пользователям обновить их продукт и поддерживать его безопасность.

Последней версией iOS является 11.4. Узнайте, как обновить программное обеспечение iOS на вашем iPhone, iPad, or iPod touch. (
Для просмотра контента необходимо: Войти или зарегистрироваться
).

Последней версией операционной системы macOS является 10.13.5. Узнайте, как обновить ПО на вашем Мас. (
Для просмотра контента необходимо: Войти или зарегистрироваться
).

Последней версией tvOS является 11.4. Узнайте, как обновить программное обеспечение на вашем Apple TV. (
Для просмотра контента необходимо: Войти или зарегистрироваться
).

Последней версией watchOS является 4.3.1. Узнайте, как обновить программное обеспечение на вашем Apple watch (
Для просмотра контента необходимо: Войти или зарегистрироваться
).

Источник:
Для просмотра контента необходимо: Войти или зарегистрироваться
 

Литиум

Well-known member
13.12.2017
226
293
#2
Устранили старые уязвимости. Появятся новые. С Apple это далеко не первый случай.
 
Вверх Снизу