ПЯТНО патчей Apple, фиксирует другие уязвимости

apple

Необычная уязвимость SSL/TLS и четыре вторых неприятности исправлены в обновлении совокупности защиты Mac OS X.В то время как много наблюдателей Apple были заняты, определив о новых Часах Apple 9 марта, компания была занята, исправив ее существующие продукты. Apple выпустила Обновление совокупности защиты 2015-002, фиксировав пять уязвимостей в ОС Mac OS X. Компания также выпустила iOS 8.2, что предоставляет пользователям возможности Часов Apple, и вдобавок шести обновлениям совокупности защиты.

Самое известное из обновлений один для так называемой НЕОБЫЧНОЙ уязвимости (учитывающий наступление на Ключи RSA-ЭКСПОРТА), что был сперва публично раскрыт 3 марта. В обновлении совокупности защиты Apple исправление для ПЯТНА идентифицируется как обновление для Надёжного Транспортного механизма Apple.

НЕОБЫЧНОЕ исправление недостатка включено и в OS X и в обновления совокупности защиты iOS 8.2.«Надёжный Транспорт принял маленькие эфемерные ключи RSA, в большинстве случаев применяемые лишь в силе экспорта наборы шифров RSA, на связях посредством полной силы наборы шифров RSA», Apple предупредила на ее консультации. «Эта неприятность, она же ПЯТНО, лишь оказывала влияние на связи с серверами, которые поддерживают силу экспорта наборы шифров RSA, и был обращен, удалив помощь эфемерных ключей RSA».В дополнение к НЕОБЫЧНОМУ исправлению существует два патча для уязвимостей, о которых сказали Apple при помощи научно-исследовательской работы Google Project Zero. Одна из тех неприятностей идентифицируется как CVE-2015-1061 и есть уязвимостью в платформе IOSurface, которая воздействует и на iOS и на OS X. Влияние недостатка, быть может, возможно разрешило вредоносному приложению выполнить произвольный код.

Гугл Project Zero также приписывают отчетность CVE-2015-1066 в компоненте IOAcceleratorFamily в OS X, что также, быть может, возможно стал причиной произвольному исполнению кода.Помимо этого, ядро Mac OS X становится исправленным для уязвимости, идентифицированной как CVE-2014-4496, что, быть может, разрешил вредоносным приложениям определять адреса в ядре.

«mach_port_kobject интерфейс ядра пропустил адреса ядра и цена перестановки кучи, которая может оказать помощь в обходе защиты рандомизации размещения адресного пространства», Apple предупредила на ее консультации.И OS X и iOS также исправляются для уязвимости в Цепочке для ключей iCloud, которая есть функцией, которая употребляется для паролей и имен безопасного хранения пользователей.«Многократное переполнение буфера существовало в обработке данных на протяжении восстановления Цепочки для ключей iCloud», Apple предупредила. «Эти неприятности были решены при помощи улучшенной проверки границ»:iOS 8.2 также включает патч для недостатка в библиотеке CoreTelephony, идентифицированной как CVE-2015-1063, что, быть может, возможно разрешил удаленному атакующему инициировать устройство на iOS для перезапуска после получения злонамеренного текста работы маленьких сообщений (SMS).

Второе исправление находится в компоненте MobileStorageMounter в iOS 8.2, что обновляется для защиты от CVE-2015-1062 уязвимости, которая, быть может, возможно разрешила вредоносному приложению создать папки в доверяемых размещениях в файловой совокупности.Последний патч безопасности в обновлении iOS 8.2 для CVE-2015-1064 уязвимости, которая воздействует на домашний экран на устройствах на iOS.

«Лицо с физическим доступом к устройству возможно в состоянии видеть домашний экран устройства, даже в том случае, если устройство не активируется», Apple предупредила.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


TCNMS.RU