Apple parches de 10 iPhone bugs, 4 QuickTime defectos
Apple emitió un par de actualizaciones de ayer que patched 10 vulnerabilidades en su software de iPhone y cuatro en su QuickTime player.
Uno de los 10 defectos en el iPhone software estaba relacionado con un error de Apple ha parcheado en una prisa el pasado mes de julio, justo un día después de que los investigadores de seguridad mostró cómo los hackers podrían secuestrar iPhones con una serie de malas mensajes de texto.
Miércoles de actualización de parcheado de una vulnerabilidad en el iPhone del servicio de telefonía de que los atacantes pueden explotar para interrumpir SMS (Servicio de Mensajes Cortos) mensajería de texto en el teléfono inteligente, Apple dijo en una nota de la advertencia de seguridad. Apple acreditado Charlie Miller de Seguridad Independientes de los Evaluadores y de Collin Mulliner de la Universidad Técnica de Berlín, con el reporte de la falla.
A finales de julio, Miller y Mulliner demostrado una más grave vulnerabilidad en SMS en la conferencia de seguridad Black Hat, que muestra cómo los hackers podrían enviar aparentemente inocuas mensajes de texto, incluidos los mensajes que la del iPhone dueño nunca se ve, en silencio operar funciones de un smartphone, como su cámara o el micrófono.
Apple anuló ese fallo en un solo parche de actualización publicada el 31 de julio.
"Esto fue un error diferente [de julio]", dijo Miller en un intercambio de correo electrónico. "Hemos puesto de manifiesto que en Black Hat, pero no había dado Apple antelación, ya que era bastante menor. Fue sólo un DoS [denegación de servicio] y ni siquiera la interrupción de llamadas".
En el Sombrero Negro de presentación de Miller y Mulliner dio en julio, Miller dijo que él creía que había más errores de SMS para ser encontrado en el iPhone; la pareja había sido capaz de probar sólo un pequeño subconjunto de los posibles escenarios.
Sólo dos de los 10 vulnerabilidades de Apple parcheado con el iPhone 3.1 fueron clasificados como críticos. Aunque Apple no del rango o de la puntuación de los defectos como el de otros proveedores, se utiliza la frase "la ejecución de código arbitrario" para denotar a las vulnerabilidades que podrían ser utilizados por los atacantes para obtener el control completo del iPhone.
De los dos fallos críticos, la primera podría ser desencadenada por aparejado archivos de audio, mientras que el segundo podría ser explotado a través de un sitio Web malintencionado diseñado para aprovechar un error en WebKit, el motor de representación de los poderes que el iPhone navegador Safari. Cuatro de las 10 vulnerabilidades más involucrados en WebKit.
Otras vulnerabilidades que tenía el potencial de exponer a un iPhone del propietario de Microsoft Exchange e-mail de la cuenta, deje que las personas no autorizadas de acceso a los correos electrónicos eliminados o supuestamente bloqueado el iPhone, o divulga la información en el smartphone.
Apple ha tenido problemas con el iPhone de la contraseña de bloqueo de función antes. En agosto de 2008, un investigador descubrió un error que permitía a los usuarios omitir una contraseña-protegida de la cerradura había reaparecido en el iPhone 2.0. Apple rápidamente confirmó el fallo, y parcheado un mes más tarde.
Los usuarios pueden esperar a que el intervalo de actualización -- iTunes comprueba automáticamente servidores de actualizaciones de Apple una vez a la semana, o recuperar iPhone 3.1 manualmente seleccionando la opción "Check for Update" bajo el menú Ayuda de iTunes y, a continuación, de acoplamiento para el iPhone a un PC o Macintosh.
Apple también ha actualizado QuickTime para Mac y Windows a la versión 7.6.4, la fijación de los cuatro defectos, todos los críticos.
De acuerdo a Apple asesor los cuatro vulnerabilidades involucrado el manejo de QuickTime de formatos de archivo, una causa común de que el jugador de problemas. Dos de las vulnerabilidades relacionadas con el análisis incorrecto de H. 264 archivos de película, mientras que el resto de par se debe a problemas en el manejo de MPEG-4 de vídeo y archivos de FlashPix archivos de imagen.
"Estos son los tipos de insectos que uno podría esperar de QuickTime", dijo Andrew Storms, director de operaciones de seguridad en nCircle la Seguridad de la Red, haciendo eco de los comentarios regularmente hechas por los expertos acerca de QuickTime habilidad para albergar formato de archivo defectos.
Dos de los cuatro vulnerabilidades que fueron reportados a Apple por 3Com TippingPoint bug bounty program, Zero Day initiative (Iniciativa de la zdi). Hace tres meses, cuando Apple última parcheado QuickTime, seis de los 10 defectos habían sido denunciados por el la zdi programa.
Lunes de la actualización de Apple, la tercera de este año para el jugador, que ha sido parcheado contra 21 vulnerabilidades de lo que va de 2009; el año pasado, Apple parcheado 30 QuickTime errores.
La actualización de QuickTime 7.6.4, sin embargo, se desactiva el QuickTime Pro de la funcionalidad de las versiones anteriores que v. 7, Apple reconoció en un soporte independiente documento. QuickTime 6 los usuarios de Pro, por ejemplo, tendrá que comprar el $29.99 QuickTime 7 Pro código de activación para restaurar la perdida de las características si se actualiza a 7.6.4.
Los usuarios de Mac pueden actualizar a QuickTime 7.6.4 usando la integrada del sistema operativo en función de Actualización de Software, mientras que los usuarios de Windows pueden descargar el nuevo QuickTime desde el sitio de Apple o utilizar la opcion de Windows herramienta de actualización.
Fecha de publicación: Uno de los 10 defectos en el iPhone software estaba relacionado con un error de Apple ha parcheado en una prisa el pasado mes de julio, justo un día después de que los investigadores de seguridad mostró cómo los hackers podrían secuestrar iPhones con una serie de malas mensajes de texto.
Miércoles de actualización de parcheado de una vulnerabilidad en el iPhone del servicio de telefonía de que los atacantes pueden explotar para interrumpir SMS (Servicio de Mensajes Cortos) mensajería de texto en el teléfono inteligente, Apple dijo en una nota de la advertencia de seguridad. Apple acreditado Charlie Miller de Seguridad Independientes de los Evaluadores y de Collin Mulliner de la Universidad Técnica de Berlín, con el reporte de la falla.
A finales de julio, Miller y Mulliner demostrado una más grave vulnerabilidad en SMS en la conferencia de seguridad Black Hat, que muestra cómo los hackers podrían enviar aparentemente inocuas mensajes de texto, incluidos los mensajes que la del iPhone dueño nunca se ve, en silencio operar funciones de un smartphone, como su cámara o el micrófono.
Apple anuló ese fallo en un solo parche de actualización publicada el 31 de julio.
"Esto fue un error diferente [de julio]", dijo Miller en un intercambio de correo electrónico. "Hemos puesto de manifiesto que en Black Hat, pero no había dado Apple antelación, ya que era bastante menor. Fue sólo un DoS [denegación de servicio] y ni siquiera la interrupción de llamadas".
En el Sombrero Negro de presentación de Miller y Mulliner dio en julio, Miller dijo que él creía que había más errores de SMS para ser encontrado en el iPhone; la pareja había sido capaz de probar sólo un pequeño subconjunto de los posibles escenarios.
Sólo dos de los 10 vulnerabilidades de Apple parcheado con el iPhone 3.1 fueron clasificados como críticos. Aunque Apple no del rango o de la puntuación de los defectos como el de otros proveedores, se utiliza la frase "la ejecución de código arbitrario" para denotar a las vulnerabilidades que podrían ser utilizados por los atacantes para obtener el control completo del iPhone.
De los dos fallos críticos, la primera podría ser desencadenada por aparejado archivos de audio, mientras que el segundo podría ser explotado a través de un sitio Web malintencionado diseñado para aprovechar un error en WebKit, el motor de representación de los poderes que el iPhone navegador Safari. Cuatro de las 10 vulnerabilidades más involucrados en WebKit.
Otras vulnerabilidades que tenía el potencial de exponer a un iPhone del propietario de Microsoft Exchange e-mail de la cuenta, deje que las personas no autorizadas de acceso a los correos electrónicos eliminados o supuestamente bloqueado el iPhone, o divulga la información en el smartphone.
Apple ha tenido problemas con el iPhone de la contraseña de bloqueo de función antes. En agosto de 2008, un investigador descubrió un error que permitía a los usuarios omitir una contraseña-protegida de la cerradura había reaparecido en el iPhone 2.0. Apple rápidamente confirmó el fallo, y parcheado un mes más tarde.
Los usuarios pueden esperar a que el intervalo de actualización -- iTunes comprueba automáticamente servidores de actualizaciones de Apple una vez a la semana, o recuperar iPhone 3.1 manualmente seleccionando la opción "Check for Update" bajo el menú Ayuda de iTunes y, a continuación, de acoplamiento para el iPhone a un PC o Macintosh.
Apple también ha actualizado QuickTime para Mac y Windows a la versión 7.6.4, la fijación de los cuatro defectos, todos los críticos.
De acuerdo a Apple asesor los cuatro vulnerabilidades involucrado el manejo de QuickTime de formatos de archivo, una causa común de que el jugador de problemas. Dos de las vulnerabilidades relacionadas con el análisis incorrecto de H. 264 archivos de película, mientras que el resto de par se debe a problemas en el manejo de MPEG-4 de vídeo y archivos de FlashPix archivos de imagen.
"Estos son los tipos de insectos que uno podría esperar de QuickTime", dijo Andrew Storms, director de operaciones de seguridad en nCircle la Seguridad de la Red, haciendo eco de los comentarios regularmente hechas por los expertos acerca de QuickTime habilidad para albergar formato de archivo defectos.
Dos de los cuatro vulnerabilidades que fueron reportados a Apple por 3Com TippingPoint bug bounty program, Zero Day initiative (Iniciativa de la zdi). Hace tres meses, cuando Apple última parcheado QuickTime, seis de los 10 defectos habían sido denunciados por el la zdi programa.
Lunes de la actualización de Apple, la tercera de este año para el jugador, que ha sido parcheado contra 21 vulnerabilidades de lo que va de 2009; el año pasado, Apple parcheado 30 QuickTime errores.
La actualización de QuickTime 7.6.4, sin embargo, se desactiva el QuickTime Pro de la funcionalidad de las versiones anteriores que v. 7, Apple reconoció en un soporte independiente documento. QuickTime 6 los usuarios de Pro, por ejemplo, tendrá que comprar el $29.99 QuickTime 7 Pro código de activación para restaurar la perdida de las características si se actualiza a 7.6.4.
Los usuarios de Mac pueden actualizar a QuickTime 7.6.4 usando la integrada del sistema operativo en función de Actualización de Software, mientras que los usuarios de Windows pueden descargar el nuevo QuickTime desde el sitio de Apple o utilizar la opcion de Windows herramienta de actualización.
Autor: Keylogger.Org Equipo
