Apple випустила набір оновлень для своїх продуктів

    Вчора компанія випустила оновлення для своїх продуктів Apple TV, операційних систем iOS і OS X Mavericks, а також для веб-браузера Safari. Оновлення виправляють широкий спектр вразливостей, якими можуть скористатися зловмисники. Найбільшій кількості виправлень зазнав движок WebKit. З використанням вразливостей в WebKit атакуючі можуть віддалено виконати довільний код в браузері. У модифікаціях WebKit, які використовуються в iOS і Apple TV, виправлено 28 таких Remote Code Execution вразливостей.
 
 
 
Про виправлені вразливості для iOS 7 ми докладно писали в попередньому пості. Оновлення для Apple TV виправляють ті ж самі уразливості, які були виявлені в компонентах iOS 7, за винятком CVE-2014-1383. Ця вразливість може бути використана зловмисниками для проведення транзакції в iTunes Store без підтвердження авторизації. Зловмисник вже повинен мати доступ до розблокувати і може обійти повторний запит на підтвердження пароля в iTunes Store.
 
  Виправлені уразливості Safari (компонент WebKit) актуальні для версій 6.1.5 і 7.0.5 на OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 і OS X Mavericks 10.9.3.
 
 
 
Нижче вказані виправлені для OS X Mavericks уразливості.
 
 
 
 (продовження)
 
 
 
 image
be secure.
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.