This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: November 12, 2016 - Wir haben einen neuen undetectable Tasten-Rekorder für Sie. RSS-Feed

Home>World news>Apple patches 10 iPhone bugs, 4 QuickTime Fehler

AnyKeylogger für Mac

Apple patches 10 iPhone bugs, 4 QuickTime Fehler

Apple ausgestellt, ein paar updates gestern gepatcht 10 Schwachstellen in der iPhone software und vier in seine QuickTime-player-Programm.

Einer der 10 Fehler in der iPhone software war mit einem Fehler, der Apple gepatcht in Eile, im vergangenen Juli, nur einen Tag nach dem security-Forscher zeigten, wie Hacker könnten hijack iPhones mit einer Reihe von bösartigen Textnachrichten.

Mittwoch ' s update gepatcht eine Schwachstelle in der iPhone-Telefonie-Dienst, der Angreifer ausnutzen konnte, um zu stören, SMS (Short Message Service) Textnachrichten auf dem smartphone, Apple, sagte in einem begleitenden security advisory. Apple gutgeschrieben Charlie Miller von Independent Security Evaluators und Collin Mulliner von der Technischen Universität Berlin mit der Berichterstattung der Fehler.

Ende Juli, Miller und Mulliner zeigte eine weitere gravierende SMS-Sicherheitslücke auf der Black Hat security-Konferenz, die zeigen, wie Hacker senden konnte scheinbar-Harmlose text-Nachrichten, einschließlich der Nachrichten, die der iPhone-Besitzer nie sieht, im hintergrund zu arbeiten smartphone-Funktionen wie Kamera oder Mikrofon.

Apple aufgehoben, dass der Fehler in einem patch-update veröffentlicht Juli 31.

"Das war ein anderer bug [Juli],", sagte Miller in einer e-mail-Austausch. "Wir zeigten auf der Black Hat-aber nichts von Apple Voraus, da war es ziemlich gering. Es war nur eine DoS [denial of service] und nicht selbst unterbrechen Anrufe."

Auf der Black-Hat-Präsentation Miller und Mulliner gab im Juli, Miller sagte, dass er dachte, es waren mehr SMS-bugs gefunden werden, in das iPhone; das paar war in der Lage zu testen, nur eine kleine Teilmenge der möglichen Szenarien.

Nur zwei der 10 Sicherheitslücken Apple gepatcht mit dem iPhone 3.1 wurden als kritisch eingestuft. Obwohl Apple nicht Rang oder Punktzahl Mängel wie bei anderen Anbietern, verwendet er die Formulierung "die Ausführung beliebigen Codes" zu bezeichnen Schwachstellen könnten von Angreifern verwendet werden, um zu gewinnen die vollständige Kontrolle über das iPhone.

Die zwei kritische Fehler, die zuerst ausgelöst werden könnte, die von manipulierten audio-Dateien, während die zweite die ausgenutzt werden kann, durch eine bösartige Website entwickelt, zu nutzen, um einen Fehler in WebKit, der rendering-engine, die Befugnisse der iPhone Safari browser. Vier der 10 Sicherheitslücken beteiligt WebKit.

Andere Schwachstellen, die das Potenzial hatte aussetzen eines iPhone-Besitzers Microsoft Exchange-e-mail-Konto, lassen Sie unbefugte Personen Zugriff auf gelöschte e-mails oder eine vermeintlich gesperrten iPhone oder sensible Informationen auf dem smartphone.

Apple hat Probleme mit dem iPhone das Passwort sperren-Funktion vor. Im August 2008, ein Forscher entdeckt eine Wanze, die Benutzer zu umgehen, ein Kennwort-geschützte Sperre hatte, wieder aufgetaucht im iPhone 2.0. Apple schnell bestätigte den Fehler, und gepatcht ist es einen Monat später.

Benutzer können warten, das update-Intervall -- iTunes prüft automatisch die Apple-update-Server einmal in der Woche-oder iPhone abrufen 3.1 manuell durch Auswahl von "Check for Update" unter dem iTunes-Menü "Hilfe" und dann andocken des iPhone an einen PC oder Macintosh.

Apple aktualisiert QuickTime für beide Mac und Windows version 7.6.4, Befestigung vier Fehler, die sich alle kritisch.

Laut Apple ' s advisory alle vier Schwachstellen beteiligt QuickTime-handling-Datei-Formate, eine häufige Ursache der player Probleme. Zwei der Schwachstellen, bezogen auf eine fehlerhafte Analyse von H. 264-Filmdateien, während die übrigen-pair-Mädchen waren aufgrund von Problemen im Umgang mit MPEG-4-video-Dateien und FlashPix-Bilddateien.

"Diese sind die Arten von bugs, die man hätte erwarten QuickTime", sagt Andrew Storms, director of security operations bei nCircle Network Security, echo Kommentare regelmäßig von Experten über QuickTime ' s Händchen für beherbergen-Datei-format-Fehler.

Zwei der vier Sicherheitslücken wurden an Apple weitergeleitet von 3Com TippingPoint bug-bounty-Programm, Zero Day Initiative (ZDI). Drei Monate her, als Apple die Letzte gepatchte QuickTime, sechs der 10 Fehler gemeldet worden, die durch das ZDI-Programm.

Montag ist update wurde von Apple die Dritte in diesem Jahr für die Spieler, die gepatcht wurden, gegen 21 Sicherheitslücken, die bisher in 2009, im vergangenen Jahr, Apple gepatcht 30 QuickTime-bugs.

Die Aktualisierung auf QuickTime 7.6.4, jedoch wird deaktivieren Sie die QuickTime Pro-Funktionen von älteren Versionen als v. 7, Apple bestätigt in einem separaten support-Dokument. QuickTime 6 Pro-Benutzer, zum Beispiel, benötigen, um zu kaufen $29.99 QuickTime 7 Pro Aktivierungs-code für Wiederherstellung der verlorenen Funktionen, wenn Sie ein upgrade auf 7.6.4.

Mac-Benutzer können ein upgrade auf QuickTime 7.6.4 Verwendung der im Betriebssystem integrierte Software-Update-Funktion, während Windows-Anwender können entweder download des neuen QuickTime von der Apple-Website , oder verwenden Sie das optionale Windows-update-tool.
Home>World news>Apple patches 10 iPhone bugs, 4 QuickTime Fehler
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation