Apple выпустила исправление безопасности для iPhone и iPad

Компания Apple выпустила обновление для операционной системы iOS, которое закрывает критическую уязвимость. Эксплуатируя данную уязвимость, злоумышленники могли получить полный доступ к устройствам на базе операционной системы iOS при посещении пользователем специально сформированного сайта.
В настоящий момент Apple выпустила два варианта обновлений, закрывающих уязвимость во всех ее устройствах. Обновление iOS 4.3.4 предназначено для iPad и iPad 2, а также для iPod Touch устройств, таких как iPhone 4s и iPhone 3GS стандарт (GSM). Отдельное обновление iOS 4.2.9 предназначено для CDMA iPhone 4s.


Специалисты компании Apple сообщили, что уязвимость существовала из-за некорректной обработки FreeType шрифтов в приложении для чтения PDF файлов. Эксплуатируя эту брешь, злоумышленник мог использовать специально сформированный PDF файл для выполнения произвольного кода на системе. Также разработчики отметили, что уязвимость позволяла злоумышленникам получить системные привилегии.

Напомним, что на прошлой неделе вышла новая версия JailBreakMe (jbme3.0) – web сайта, который эксплуатировал эту уязвимость для обхода функционала защиты устройств на Apple iOS.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: