This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Яблоко патчи 10 для iPhone, жуки, 4 программы QuickTime недостатки

AnyKeylogger для Mac

Яблоко патчи 10 для iPhone, жуки, 4 программы QuickTime недостатки

Компания Apple выпустила пару обновлений, которые вчера залатали 10 уязвимостей в iPhone программного обеспечения и четыре в QuickTime-плеере программы.

Одним из 10 недостатков в программном обеспечении айфона было связано с ошибкой, что Apple залатали в спешке в июле прошлого года, буквально через день после того, как исследователи в области безопасности показали, как хакеры могут захватить айфонов с ряда вредоносных Сообщений.

В среду обновлении Исправлена Уязвимость в iPhone телефонии, которые злоумышленники могут использовать для срыва СМС (служба коротких сообщений) текстовые сообщения на смартфон, Apple, сказал в сопроводительном безопасности. Компании Apple приписывают Чарли Миллер из независимых экспертов по безопасности и collin Защитные из технического университета Берлина с отчетности изъян.

В конце июля, Миллер и mulliner продемонстрировали более серьезные СМС-Уязвимость в черной шляпе конференции по безопасности, показав, как хакеры могут послать по-видимому, безобидные текстовые сообщения, включая сообщения, что iPhone владелец не видит, незаметно управлять смартфоном при функции, такие как камера или микрофон.

Компания Apple отменила, что ошибка в одном-патч-обновление, выпущенное 31 июля.

"Это был другой баг, чем в июле", - сказал Миллер в обмен электронной почтой. "Мы ниспослали его в черную шляпу, но не дал предварительного уведомления Apple, так как это было довольно незначительные. Это был только Дос [отказ в обслуживании] и даже не прерывают звонки".

У черного презентация шляпа Миллера и mulliner дали в июле, Миллер сказал, что он думал, было больше СМС ошибки, которые будут найдены в iPhone; пара смогла проверить только небольшую часть из возможных сценариев.

Только два из 10 уязвимостей в Apple пропатчен с iPhone 3.1 были классифицированы как критические. Хотя Apple не ранг или балл недостатки, как и других производителей, используется формулировка "выполнение произвольного кода" для обозначения уязвимости, которые могут использоваться злоумышленниками для получения полного контроля айфона.

Из двух критических недостатков, в первую очередь, может быть вызвано фальсификации аудио файлов, а вторая может быть использована через вредоносный Веб-сайт предназначен для привлечения баг в WebKit, движок, что полномочия iPhone в браузере Safari. Четыре из 10 уязвимостей, участвующих в WebKit.

Другие уязвимости способна предоставить мобильный владельца Майкрософт учетную запись электронной почты Exchange, пусть несанкционированного доступа удаленных писем или якобы-залочен iPhone, или раскрывать конфиденциальную информацию на смартфоне.

Apple имеет проблемы с пароль блокировки в iPhone до. В августе 2008 года, исследователь обнаружил ошибку, которая позволяла пользователям обойти защищенные паролем блокировки были очищены в iPhone 2.0. Apple, быстро подтвердили ошибку, и исправил ее через месяц.

Пользователи могут переждать интервал обновления -- iTunes автоматически проверяет сервера обновления от Apple раз в неделю ... или восстановить прошивку 3.1 для iPhone вручную, выбрав "проверить обновления" в iTunes под меню "Справка", а затем стыковки iPhone к ПК или Macintosh.

Apple также обновила QuickTime для Mac и Windows до версии 7.6.4, фиксируя четыре изъянов, все критические.

По данным компании Apple консультативного все четыре уязвимости связано с переноской в QuickTime форматов файлов, частой причиной проблем игрока. Две уязвимости, связанные с неправильным анализом файлов H. 264 видео, в то время как остальные пары были из-за проблем в обработке MPEG-4 видео файлов и файлов FlashPix изображения.

"Такого рода ошибки можно было бы ожидать от программы QuickTime", - сказал Андрей бурь, директора по безопасности в сети безопасности nCircle, регулярно повторяя замечания, сделанные экспертами о knack QuickTime возможно, за укрывательство Файл Формат огрехи.

Две из четырех уязвимостей как сообщается, Apple по программе компании 3Com специалистами Баунти баг, инициатива нулевого дня (ЗДИ). Три месяца назад, когда Apple последний раз латали в QuickTime, шесть из 10 недостатков, не сообщили ЗДИ программы.

Обновление в понедельник был третьим от Apple в этом году для игрока, который был пропатчен против 21 уязвимостей до сих пор в 2009 году; в прошлом году, Apple залатала 30 программа QuickTime ошибки.

Обновление в QuickTime 7.6.4, однако, будет отключить программы QuickTime Pro в функционал более ранней версии, чем в. 7, Apple признала в отдельной поддержку документа. Программа QuickTime 6 Pro пользователей, например, потребуется приобрести за 29.99 $с QuickTime 7 Pro код активации для восстановления утраченных функций требуется обновление до 7.6.4.

Пользователи Mac могут обновить в QuickTime 7.6.4 использование операционной системы встроенные программные обновления функций, в то время как Windows пользователи могут либо скачать новый проигрыватель QuickTime от компании Apple сайт или использовать дополнительный инструмент обновления Windows.
Главная>Мировые новости>Яблоко патчи 10 для iPhone, жуки, 4 программы QuickTime недостатки
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод