Apple закрыла в iOS 7.1.2 свыше 40 уязвимостей
Читати цю новину російською мовоюВ операционной системе iOS 7.1.2 исправлено свыше 40 уязвимостей, многие из которых могли быть использованы атакующими для доставки вредоносного кода через Safari.
Об этом говорится в отчете антивирусной компании ESET.
По данным экспертов, в последнем обновлении iOS исправлен ряд опасных уязвимостей. Часть из них относится к дефектам мобильного браузера Apple. Кроме того, в прошивке устранена уязвимость в компоненте настроек, которая использоваться для отключения функции Find My iPhone (обход Activation Lock).
Обновление iOS 7.1.2 вышло 1 июля. В описании апдейта говорится, что в прошивке исправлены ошибки в работе технологии iBeacon и стандартного почтового приложения Mail. Суть проблемы с почтой заключается в том, что iPhone и iPad не шифровали почтовые вложения – сервис хранил часть пользовательских данных, включая изображения и документы, в открытом виде.
Кроме того, iOS 7.1.2 закрыла уязвимость безопасности, которая позволяет любому желающему обойти экран ввода PIN-кода на iPhone и получить доступ к приложениям на смартфоне. При этом уязвимости, применяемые программным обеспечением Pangu для джейлбрейка iOS 7.1.1 и 7.1, остались в ОС, так как работы над обновлением iOS 7.1.2 были завершены еще до того, как китайские разработчики выпустили свой инструмент. Пользователи iPhone и iPad могут сделать джейлбрейк iOS 7.1.2 с помощью Pangu 1.1.
Накануне в iOS 7.1.2 был обнаружен баг с календарем. Проблема касается отображения региональных праздников для некоторых языков.
Эксперты ESET говорят, что в конце июня Apple закрыла значительное число уязвимостей в своих продуктах. Обновления затронули iOS 7, OS X Mavericks, платформу Apple TV и браузер Safari.
Источник: internetua.com
- 114
- 08.07.2014 10:13
Коментарі до цієї новини: