This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>Apple patch 10 iPhone bug, 4 QuickTime difetti

AnyKeylogger per Mac

Apple patch 10 iPhone bug, 4 QuickTime difetti

Apple rilasciato un paio di aggiornamenti di ieri che di patch 10 vulnerabilità nel suo software per iPhone e quattro nella sua QuickTime player.

Uno dei 10 difetti dell'iPhone software era legato a un bug che Apple patch in fretta lo scorso luglio, un giorno dopo che i ricercatori di sicurezza hanno mostrato come gli hacker potrebbe dirottare iphone con una serie di dannoso messaggi di testo.

Mercoledì aggiornamento patch per vulnerabilità nell'iPhone del servizio di telefonia che gli hacker potrebbero sfruttare per interferire con il servizio SMS (Short Message Service) messaggi di testo sullo smartphone, Apple ha detto in un precedente avviso di sicurezza. Apple accreditato Charlie Miller di Sicurezza Indipendente di Valutatori e Collin Mulliner dall'Università Tecnica di Berlino, con la segnalazione del difetto.

A fine luglio, Miller e Mulliner dimostrato più grave SMS vulnerabilità al Black Hat security conference, dimostrando come gli hacker possono inviare apparentemente innocui messaggi di testo, inclusi i messaggi che l'iPhone proprietario non si vede mai, in silenzio operano smartphone caratteristiche come la fotocamera o il microfono.

Apple ha annullato il bug in una singola patch update rilasciato il 31 luglio.

"Questo è stato un altro bug [luglio]," ha detto Miller in una e-mail di exchange. "Abbiamo rivelato a un Cappello Nero, ma non aveva dato Apple preavviso dal momento che è stato molto minore. Era solo un DoS [denial of service] e non interrompere le chiamate."

Al Black Hat presentazione Miller e Mulliner ha dato nel mese di luglio, Miller ha detto che pensava che ci fossero più SMS bug per essere trovati nel iPhone; la coppia aveva potuto testare solo un piccolo sottoinsieme dei possibili scenari.

Solo due dei 10 vulnerabilità Apple patchato con iPhone 3.1 sono state classificate come critiche. Anche se Apple non ha rango o il punteggio di difetti come gli altri venditori, utilizza il fraseggio "l'esecuzione di codice arbitrario" per indicare le vulnerabilità che potrebbero essere utilizzati dagli hacker per ottenere il controllo completo dell'iPhone.

Di due fondamentali difetti, il primo potrebbe essere innescato da truccate file audio, mentre il secondo potrebbe essere sfruttata attraverso un sito Web dannoso progettato per sfruttare un bug nel WebKit, il motore di rendering che alimenta il browser Safari di iPhone. Quattro dei 10 vulnerabilità coinvolti WebKit.

Altre vulnerabilità aveva il potenziale per esporre un iPhone proprietario di Microsoft Exchange account di posta elettronica, lasciare che persone non autorizzate di accedere a e-mail eliminate o un presunto bloccato iPhone, o divulgare informazioni riservate sullo smartphone.

Apple ha avuto problemi con l'iPhone la password di una funzione di chiusura prima. Nell'agosto del 2008, un ricercatore ha scoperto un bug che permetteva agli utenti di bypassare protetto da password di blocco era rivestita di iPhone 2.0. Apple rapidamente confermato il buge patch di un mese dopo.

Gli utenti possono attendere l'intervallo di aggiornamento -- iTunes automaticamente i controlli di Apple server di aggiornamento di una volta alla settimana-o recuperare iPhone 3.1 manualmente selezionando "Check for Update" sotto la Guida iTunes menu e poi docking iPhone a un PC o Macintosh.

Apple ha anche aggiornato QuickTime per Mac e Windows alla versione 7.6.4, fissaggio quattro difetti, tutti critici.

Secondo Apple di consulenza tutte e quattro le vulnerabilità coinvolti QuickTime gestione di formati di file, una comune causa dei problemi. Due dei problemi legati alla scorretta analisi di H. 264 file di film, mentre i restanti due sono stati a causa di problemi nella gestione di file video MPEG-4 e FlashPix file di immagine.

"Questi sono i tipi di bug che uno si aspetta da QuickTime," ha detto Andrew Storms, direttore delle operazioni di sicurezza a nCircle di Sicurezza di Rete, eco di commenti fatti da esperti di QuickTime talento per foraggiare i file in formato difetti.

Due dei quattro vulnerabilità sono state segnalate di Apple da 3Com TippingPoint bug bounty program, Zero Day Initiative (ZDI). Tre mesi fa, quando Apple ultima patch QuickTime, sei dei 10 difetti erano stati segnalati dal ZDI programma.

Lunedì dell'aggiornamento di Apple terzo di quest'anno per il giocatore, che è stato patchato, contro il 21 vulnerabilità del 2009; l'anno scorso, Apple ha patchato 30 QuickTime bug.

L'aggiornamento a QuickTime 7.6.4, tuttavia, consente di disattivare il QuickTime Pro funzionalità delle versioni precedenti alla v. 7, Apple ha riconosciuto in un separato documento di supporto. QuickTime 6 utenti Pro, per esempio, sarà necessario acquistare il $29.99 QuickTime 7 Pro codice di attivazione per ripristinare la perduta caratteristiche se l'aggiornamento a 7.6.4.

Gli utenti Mac possono effettuare l'aggiornamento a QuickTime 7.6.4 utilizzando il sistema operativo built-in funzione di Aggiornamento del Software, mentre gli utenti Windows possono scaricare il nuovo QuickTime dal sito di Apple o utilizza l'opzione di Windows strumento di aggiornamento.
Home>notizie dal Mondo>Apple patch 10 iPhone bug, 4 QuickTime difetti
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation