Релиз Apple iOS 12.2 закрывает полсотни уязвимостей - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 28.03.2019, 04:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,311
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Релиз Apple iOS 12.2 закрывает полсотни уязвимостей

Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud.

Согласно бюллетеню, уязвимость CVE-2019-8566 была обнаружена в iOS-компоненте ReplayKit — фреймворке, позволяющем разработчикам игр добавлять возможность записи геймплея (с голосовыми комментариями) и обмена такими видео. Причиной появления бреши является ошибка в реализации API-интерфейса, влияющая на результат обработки данных о статусе микрофона. Из-за этого вредоносное приложение могло получить доступ к микрофону и без ведома владельца гаджета записывать окружающие звуки.

Больше всего брешей (19) закрыто в движке Webkit, который используют Safari, Mail, App Store и другие приложения на macOS, iOS и Linux. Одиннадцать уязвимостей связаны с нарушением целостности памяти и позволяют выполнить любой код на устройстве через обработку вредоносного веб-контента — или, в случае CVE-2019-8562, выйти за пределы песочницы.

Выполнением произвольного кода грозят также два бага использования освобожденной памяти в Webkit (CVE-2019-7285 и CVE-2019-8556). Логическая ошибка CVE-2019-8551 открывает возможность для обхода политики SOP (Same Origin Policy, политика единого домена) и проведения XSS-атаки. Интересна также уязвимость CVE-2019-6222, которую нашел Денис Марков из Resonance Software: она позволяет веб-сайту незаметно для посетителя включить микрофон на его мобильном устройстве.

Эксперт Apple Патрик Уордль (Patrick Wardle) обращает внимание пользователей на баг порчи памяти в GeoServices — компоненте iOS, отвечающем за работу с данными геолокации. Уязвимость CVE-2019-8553 позволяет выполнить произвольный код, если жертва кликнет по вредоносной ссылке, присланной в SMS-сообщении.

Выпуск macOS Mojave 10.14.4 совокупно устраняет 38 уязвимостей, в том числе уже обнародованную брешь в программе «Связка ключей». Проблема, зарегистрированная как CVE-2019-8526, появилась из-за ошибки использования освобожденной памяти и грозит кражей паролей с помощью вредоносного приложения. Обнаруживший уязвимость исследователь, Линус Хенце (Linus Henze), вначале не хотел сообщать о ней в Apple, так как компания выплачивает премии лишь за баги, найденные в iOS, но потом передумал и предоставил PoC разработчикам, чтобы те создали заплатку.

Источник: https://threatpost.ru/apple-ios-12-2...s-flaws/32007/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Apple исправила уязвимости в телеприставке Apple TV Proxy-Base-News Новости IT 0 27.02.2016 00:40
Apple исправила более 60 уязвимостей в iOS 9 Proxy-Base-News Новости IT 0 19.09.2015 01:50
Релиз Chrome OS задерживается до 2011 года? Kuzia Новости IT 1 14.10.2012 22:22
[Linux] Релиз панели Cairo-Dock 3 stars Операционные системы и ПО 0 05.05.2012 20:30
Опубликован предфинальный релиз браузера Firefox 4 .thereal Новости IT 0 10.03.2011 14:28




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.