This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Яблоко патчи 10 для iPhone ошибок, 4 программы QuickTime недостатки

AnyKeylogger для Mac

Яблоко патчи 10 для iPhone ошибок, 4 программы QuickTime недостатки

Компания Apple выпустила пару обновлений, которые вчера залатали 10 уязвимостей в iPhone программного обеспечения и четыре в QuickTime-плеере программы.

Одним из 10 недостатков в программном обеспечении айфона было связано с ошибкой, что Apple залатали в спешке в июле прошлого года, буквально через день после того, как исследователи в области безопасности показали, как хакеры могут захватить айфонов с ряда вредоносных Сообщений.

В среду обновлении Исправлена Уязвимость в iPhone телефонии, которые злоумышленники могут использовать для срыва СМС (служба коротких сообщений) текстовые сообщения на смартфон, Apple, сказал в сопроводительном безопасности. Компании Apple приписывают Чарли Миллер независимых экспертов по оценке безопасности и collin Защитные из технического университета Берлина с отчетности изъян.

В конце июля, Миллер и mulliner продемонстрировали более серьезные СМС Уязвимость в черной шляпе конференции по безопасности, показав, как хакеры могут послать по-видимому, безобидные текстовые сообщения, включая сообщения, что iPhone владелец не видит, незаметно управлять смартфоном при функции, такие как камера или микрофон.

Яблоко отменил, что ошибка в одном-патч обновление, выпущенное 31 июля.

"Это был другой баг, чем в июле", - сказал Миллер в обмен электронной почтой. "Мы ниспослали его в черную шляпу, но не дал предварительного уведомления Apple, так как это было довольно незначительные. Это был только Дос [отказ в обслуживании] и даже не прерывают звонки".

У черного презентация шляпа Миллера и mulliner дали в июле, Миллер сказал, что он думал, было больше СМС ошибки, которые будут найдены в iPhone; пара смогла проверить только небольшую часть из возможных сценариев.

Только два из 10 уязвимостей в Apple пропатчен с iPhone 3.1 были классифицированы как критические. Хотя Apple не ранг или балл недостатки, как других производителей, используется формулировка "выполнение произвольного кода" для обозначения уязвимости, которые могут использоваться злоумышленниками для получения полного контроля айфона.

Из двух критических недостатков, в первую очередь, может быть вызвано фальсификации аудио файлов, а вторая может быть использована через вредоносный Веб-сайт предназначен для привлечения баг в WebKit, движок, что полномочия iPhone в браузере Safari. Четыре из 10 уязвимостей, участвующих в WebKit.

Другие уязвимости способна предоставить мобильный владельца Майкрософт учетную запись электронной почты Exchange, давайте несанкционированного доступа удаленных писем или якобы-залочен iPhone, или раскрывать конфиденциальную информацию на смартфоне.

У Apple возникли проблемы с пароль блокировки в iPhone функцию перед. В августе 2008 года, исследователь обнаружил ошибку, которая позволяла пользователям обойти защищенные паролем блокировки были очищены в iPhone 2.0. Яблоко быстро подтвердили ошибкуи исправил ее через месяц.

Пользователи могут переждать интервал обновления -- iTunes автоматически проверяет сервера обновления от Apple раз в неделю ... или восстановить прошивку 3.1 для iPhone вручную, выбрав пункт "проверить обновления" в iTunes под меню "Справка" и после стыковки iPhone к ПК или Macintosh.

Apple также обновила QuickTime для Mac и Windows, версии 7.6.4, фиксируя четыре огрехи, все данные.

По данным компании Apple консультативного все четыре уязвимости связано с переноской в QuickTime форматов файлов, частой причиной проблем игрока. Две уязвимости, связанные с неправильным анализом файлов H. 264 видео, а остальные пары были из-за проблем в обработке MPEG-4 видео файлов и файлов FlashPix изображения.

"Такого рода ошибки можно было бы ожидать от программы QuickTime", - сказал Андрей бурь, директора по безопасности по сетевой безопасности nCircle, регулярно повторяя замечания, сделанные экспертами о knack QuickTime возможно, за укрывательство Формат файла недостатков.

Две из четырех уязвимостей как сообщается, Apple по программе компании 3Com специалистами Баунти баг, инициатива нулевого дня (ЗДИ). Три месяца назад, когда Apple последний раз латали в QuickTime, шесть из 10 недостатков не сообщили ЗДИ программы.

Обновление в понедельник был третьим от Apple в этом году для игрока, который был пропатчен против 21 уязвимостей до сих пор в 2009 году; в прошлом году, Apple залатала 30 программа QuickTime ошибки.

Обновление в QuickTime 7.6.4, однако, отключить программы QuickTime Pro в функционал более ранней версии, чем в. 7, Apple признала в материальной поддержке документа. Программа QuickTime 6 Pro пользователей, например, нужно купить 29.99 $с QuickTime 7 Pro код активации для восстановления утраченных функций требуется обновление до 7.6.4.

Пользователи Mac могут обновить в QuickTime 7.6.4 использование операционной системы встроенные программные обновления функций, в то время как Windows пользователи могут либо скачать новый проигрыватель QuickTime от компании Apple сайт или использовать дополнительный инструмент обновления Windows.
Главная>новости мира>Яблоко патчи 10 для iPhone ошибок, 4 программы QuickTime недостатки
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод