SKY-net

Компания Apple выпустила обновление для операционной системы iOS, которое закрывает критическую уязвимость. Эксплуатируя данную уязвимость, злоумышленники могли получить полный доступ к устройствам на базе операционной системы iOS при посещении пользователем специально сформированного сайта.
В настоящий момент Apple выпустила два варианта обновлений, закрывающих уязвимость во всех ее устройствах. Обновление iOS 4.3.4 предназначено для iPad и iPad 2, а также для iPod Touch устройств, таких как iPhone 4s и iPhone 3GS стандарт (GSM). Отдельное обновление iOS 4.2.9 предназначено для CDMA iPhone 4s.


Специалисты компании Apple сообщили, что уязвимость существовала из-за некорректной обработки FreeType шрифтов в приложении для чтения PDF файлов. Эксплуатируя эту брешь, злоумышленник мог использовать специально сформированный PDF файл для выполнения произвольного кода на системе. Также разработчики отметили, что уязвимость позволяла злоумышленникам получить системные привилегии.

Напомним, что на прошлой неделе вышла новая версия JailBreakMe (jbme3.0) – web сайта, который эксплуатировал эту уязвимость для обхода функционала защиты устройств на Apple iOS.

www.securitylab.ru

Опубликовано 18.07.2011 17:43 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В коде iOS 5.1 beta нашли упоминание iPhone 5 и iPad 3
• Apple обновила модельный ряд iPhone и iPod touch
• Apple iOS 4.3.1 доступна для обновления
• Проигрывание Flash на iPhone, iPod и iPad будет возможно
• Для iOS 5 вышла утилита Apple AirPort