Principais ameaças três aplicativos móveis
A Apple lançou uma atualização para o iOS, que irá abordar as falhas de segurança e melhorar a precisão dos componentes de identificação e teclado de toque.
A empresa disse que a atualização iOS 7.1.1 inclui correções para 19 falhas catalogadas CVE (vulnerabilidades e exposições comuns) de segurança na plataforma móvel, muitos dos quais também foram corrigidas em uma atualização para o OS X na terça-feira. Junto com isso correções de estabilidade vir-matança de bugs para Touch ID, e tanto para o software e teclados Bluetooth externos.
A atualização será aplicada a sistemas que executam o iOS 7.1, incluindo iPhone 4 e modelos posteriores, iPad 2 ou posterior, mini iPad, e iPod touch de 5 ª geração e posterior. Os usuários podem obter a atualização no iOS em Ajustes> Geral componente Update> Software.
As correções de estabilidade e desempenho incluem uma atualização das capacidades de reconhecimento de impressão digital do sistema de ID Touch. Apple introduziu a ferramenta de autenticação de leitura de impressão digital do toque ID com o lançamento do aparelho iPhone 5S no ano passado.
A atualização também irá abordar os erros que a capacidade de resposta do teclado lento em alguns 7 dispositivos iOS, e um problema de compatibilidade entre teclados Bluetooth e capacidade de leitura de tela VoiceOver.
Mesmo os usuários que não contam com os componentes acima mencionados deve instalar o iOS 7.1.1, como a atualização também contém um punhado de atualizações de segurança. Todos menos três dessas correções vêm de um patch para o motor WebKit do Safari.
A atualização WebKit aborda 16 falhas, muitos dos quais foram anteriormente abordados pela Apple na versão desktop do Safari no início deste mês. Muito parecido com o patch de desktop, a atualização iOS credita a descoberta de 10 das falhas aos membros da equipe de segurança do Google.
O pior dos defeitos WebKit, se alvo, poderia permitir a um invasor executar código remotamente em um sistema alvo. Embora esses ataques não têm sido tradicionalmente uma ameaça de segurança para usuários iOS, alguns modders inventivos no passado usado as falhas para agilizar o processo de jailbreak em dispositivos iOS.
Os restantes três correções de segurança na atualização incluem uma correção para uma falha "handshake triplo" no iOS SecureTransport, que permite que um invasor para criar duas conexões seguras separadas usando o mesmo conjunto de chaves de criptografia e aperto de mão para levantar dados de uma sessão SSL.
Também foram fixa uma falha do kernel no IOKit e uma possível falha de divulgação credencial no componente httpProtocol iOS. A Apple observou que para atingir qualquer das falhas o invasor precisa se quer ter acesso local para o dispositivo iOS ou estar em uma posição na rede para interceptar o tráfego de entrada e saída.
Usuários que executam o OS X também devem atualizar seus Macs. A Apple lançou uma atualização de segurança em separado para OS X, que aborda a httpProtocol, falhas SSL IOKit e SecureTransport, juntamente com 10 outras correções para vulnerabiities em componentes do OS X Mountain Lion e Mavericks, o que poderia permitir a elevação de privilégio e de execução remota de código. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário