This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles: le 12 novembre 2016 - Nous avons trouvé un nouveau indétectable enregistreurs de frappe pour vous. Flux RSS

Accueil>news du Monde>Apple patchs 10 iPhone bugs, 4 QuickTime défauts

AnyKeylogger pour Mac

Apple patchs 10 iPhone bugs, 4 QuickTime défauts

Apple a publié une paire de mises à jour d'hier, qui patché 10 des vulnérabilités dans son iPhone logiciel et quatre dans son QuickTime player.

L'un des 10 défauts de l'iPhone, le logiciel était lié à un bug d'Apple patché dans un dépêchez-vous, en juillet dernier, juste un jour après que des chercheurs en sécurité ont montré comment les pirates pourrait détourner les iPhones avec une série de malveillant des messages texte.

Mercredi, de la mise à jour corrigé une vulnérabilité dans l'iPhone du service de téléphonie, qu'un attaquant pourrait exploiter pour perturber les SMS (Short Message Service) de la messagerie texte sur le smartphone, Apple a déclaré dans une note d'accompagnement de la sécurité consultatif. Apple crédité de Charlie Miller, de Sécurité Indépendant Évaluateurs et Collin Mulliner de l'Université Technique de Berlin à la déclaration du vice.

À la fin de juillet, Miller et Mulliner démontré une plus grave SMS vulnérabilité à la conférence sur la sécurité Black Hat, en montrant comment les pirates pourrait envoyer apparemment inoffensifs, les messages texte, y compris les messages que l'iPhone est le propriétaire ne voit jamais, pour fonctionner silencieusement smartphone fonctionnalités telles que le son de la caméra ou le microphone.

Apple a annulé ce bug dans un seul patch de mise à jour publiée le 31 juillet.

"Ce fut un autre bug [juillet]", a déclaré Miller dans un échange d'e-mail. "Nous l'a révélé à la Black Hat, mais n'avait pas donné d'Apple à l'avance car il a été assez mineure. C'était seulement un DoS [de déni de service] et n'a même pas d'interruption des appels."

Lors de la Black Hat présentation Miller et Mulliner a donné en juillet, Miller a dit qu'il pensait il y avait plus de bugs SMS pour être trouvé dans l'iPhone; le couple avait été en mesure de tester seulement un petit sous-ensemble des scénarios possibles.

Seulement deux des 10 des vulnérabilités Apple patché avec l'iPhone 3.1 ont été classés comme critiques. Même si Apple n'a pas le rang ou le score de défauts comme d'autres vendeurs, il utilise la formulation "l'exécution de code arbitraire" pour désigner les vulnérabilités qui pourraient être utilisés par les pirates pour prendre le contrôle complet de l'iPhone.

Des deux des défauts critiques, le premier pourrait être déclenchée par truqué des fichiers audio, tandis que le second pourrait être exploitée par l'intermédiaire d'un site Web malveillant conçu pour tirer parti d'un bug dans WebKit, le moteur de rendu que les pouvoirs de l'iPhone du navigateur Safari. Quatre des 10 des vulnérabilités impliqués WebKit.

D'autres vulnérabilités qui avait le potentiel pour exposer un propriétaire d'iPhone de Microsoft Exchange e-mail compte, laisser des personnes non autorisées l'accès e-mails supprimés ou un soi-disant à verrouillage de l'iPhone, ou de divulguer des informations sensibles sur le smartphone.

Apple a eu des problèmes avec l'iPhone mot de passe-fonction de verrouillage avant. En août 2008, un chercheur a découvert un bug qui permettait aux utilisateurs de contourner un mot de passe-protégés de verrouillage a refait surface dans l'iPhone 2.0. Apple a rapidement confirmé le bug, et corrigé un mois plus tard.

Les utilisateurs peuvent attendre la fin de l'intervalle de mise à jour -- iTunes vérifie automatiquement Apple serveurs de mise à jour une fois par semaine-ou de récupérer iPhone 3.1 manuellement en sélectionnant l'option "Check for Update" en vertu de l'iTunes menu Aide et d'accueil de l'iPhone à un PC ou un Macintosh.

Apple a également mis à jour QuickTime pour Mac et Windows à la version 7.6.4, la fixation de quatre défauts, toutes les critiques.

Selon Apple consultatif, tous les quatre vulnérabilités impliqués QuickTime de la gestion des formats de fichiers, une cause fréquente de problèmes. Deux de ces problèmes liés à une mauvaise analyse de H. 264 fichiers vidéo, tandis que le reste de la paire étaient dus à des problèmes dans le traitement des fichiers vidéo MPEG-4 et FlashPix les fichiers d'image.

"Ce sont les sortes de bugs on serait venus à attendre de QuickTime," a déclaré Andrew Tempêtes, directeur des opérations de sécurité à nCircle la Sécurité du Réseau, en écho régulièrement des commentaires faits par des experts au sujet de QuickTime le talent de pour héberger format de fichier défauts.

Deux des quatre vulnérabilités ont été signalées à la Pomme par 3Com TippingPoint bug bounty programme Zero Day Initiative (ZDI). Il y a trois mois, quand Apple dernier patché QuickTime, six des 10 défauts avaient été signalés par la ZDI programme.

Lundi de la mise à jour d'Apple troisième cette année pour le joueur, qui a été patché contre 21 vulnérabilités de l'année 2009; l'année dernière, Apple patché 30 QuickTime bugs.

La mise à jour de QuickTime 7.6.4, cependant, va désactiver le QuickTime Pro fonctionnalités des versions antérieures à v. 7, Apple a reconnu dans un document distinct. QuickTime 6 Pro utilisateurs, par exemple, aura besoin d'acheter le prix de 29,99 $QuickTime 7 Pro activation code pour restaurer les fonctionnalités perdues si la mise à niveau de 7.6.4.

Mac les utilisateurs peuvent mettre à niveau vers QuickTime 7.6.4 en utilisant le système d'exploitation intégré dans le Logiciel de mise à Jour, tandis que les utilisateurs de Windows peuvent télécharger le nouveau QuickTime d' Apple du site ou de l'utilisation de l'option Windows outil de mise à jour.
Accueil>news du Monde>Apple patchs 10 iPhone bugs, 4 QuickTime défauts
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.
Suggest translation