Enquanto todo mundo estava perdendo sua mente sobre relógios caros , a Apple saiu furtivamente correções de segurança para celulares e tablets iOS e computadores OS X.
Ambos os Atualizar 2015-002 OS X Segurança e iOS 8.2 falhas críticas de endereço.
Conduzindo a carga é um patch para esmagar o bug FREAK em SSL código / TLS dos dois sistemas operacionais. Divulgada na semana passada por pesquisadores, a falha permite que um bisbilhoteiro para interceptar ligações a sites HTTPS e rebaixar o nível de criptografia, permitindo meliantes para quebrar o tráfego e roubar coisas como cookies de login e dados bancários.
O bug afeta o Safari no iOS e OS X, bem como outros aplicativos que usam SecureTransport da Apple. Apple divulgou o patch para todos os sistemas do OS X com suporte e dispositivos iOS.
Enquanto isso, um foi descoberto man-in-the-middle vulnerabilidade (CVE-2015-1065) em iOS e OS X pelo pesquisador Andrey Belenko de NowSecure, e foi corrigido. Um invasor que pode interceptar ligações entre iCloud da Apple e um Mac Yosemite potência ou um iOS 8 iThing podem explorar buffer overflows, durante um processo de recuperação Keyring para executar código malicioso no computador ou dispositivo vulnerável.
Também remendado em ambos os iOS e OS X é uma falha de execução de código no componente de software IOSurface. A Apple alertou que um aplicativo mal-intencionado pode operar em um dispositivo de destino com privilégios de sistema. A descoberta da falha, marcado CVE-2015-1061, foi creditada a Ian Beer do Google Project Zero.
Para os dispositivos iOS (iPhone 4S ou mais tarde, quinta geração e posterior iPod Touch e iPad 2 ou posterior) a atualização de segurança irá abordar quatro falhas CVE-listadas adicionais, incluindo um bug reinício remoto (CVE-2015-1063, creditada a Roman Digerberg de Suécia), um jailbreak falha (CVE-2015-1062, Taig Jailbreak Team), e um bug que permite a tela inicial para ser visto sem ativação (CVE-2015-1064).
Para sistemas OS X, o FREAK, iCloud e IOSurface correções será acompanhado por dois outros patches.
A primeira aborda uma falha de execução de código na ferramenta IOAcceleratorFamily. Essa programação asneira, CVE-2015-1066 pode ser explorada por convencer o usuário a executar um aplicativo malicioso que explora a vulnerabilidade para obter privilégios de root. Sua descoberta foi creditada a Ian Beer do Google Project Zero.
Finalmente, a atualização irá corrigir uma falha do kernel descoberto pelo Jailbreak Equipe Taig. CVE-2014-4496 permite que um atacante para localizar e direcionar endereços de memória específicas no kernel, ignorando as proteções de randomização.
Usuários que executam o OS X Mountain Lion ou posterior e iPhone 4S, iPad 2 e iPod touch 5 e mais tarde são todos aconselhados a atualizar seus sistemas para corrigir as falhas. Os proprietários de aparelhos de TV da Apple também são aconselhados a atualizar suas caixas de abordar a CVE-2015-1067, CVE-2015-1061 e CVE-2015-1062 vulnerabilidades. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário