Apple выпустила набор обновлений для своих продуктов

Вчера компания выпустила обновления для своих продуктов Apple TV, операционных систем iOS и OS X Mavericks, а также для веб-браузера Safari. Обновления исправляют широкий спектр уязвимостей, которыми могут воспользоваться злоумышленники. Наибольшему количеству исправлений подвергся движок WebKit. С использованием уязвимостей в WebKit атакующие могут удаленно исполнить произвольный код в браузере. В модификациях WebKit, которые используются в iOS и Apple TV, исправлено 28 таких Remote Code Execution уязвимостей.



Про исправленные уязвимости для iOS 7 мы подробно писали в предыдущем посте. Обновления для Apple TV исправляют те же самые уязвимости, которые были обнаружены в компонентах iOS 7, за исключением CVE-2014-1383. Эта уязвимость может быть использована злоумышленниками для проведения транзакции в iTunes Store без подтверждения авторизации. Злоумышленник уже должен иметь доступ к разблокированному устройству и может обойти повторный запрос на подтверждение пароля в iTunes Store.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Половина работающих в найме россиян хотят уйти в собственный бизнес в ближайшие два года
• «Сделано в России»: цифровые экосистемы МАЕР получили сертификат РЭЦ
• Бренд как медиа: что меняется, когда компания становится источником смыслов
• Foreman в изоляции: как мы построили отказоустойчивую и безопасную систему для массового деплоя ОС
• Пароли не там, где вы их оставили. Как работает DOM Clickjacking
• Релиз ChameleonLab под Windows и macOS: История о невидимых данных, «зомби»-потоках и секретной игре
• Как мы в Selectel нашли уязвимость в Mailcow, или немного о безопасности в open source
• DevSecOps-консоль для контроля уязвимостей в коде: автоматизация, аналитика и AI-ассистент
• Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team
• AI-креативы в мобайле 2025: персонализация и «живой» контент