Выпущены исправления безопасности для iOS и OS X


AppleКомпанией Apple было выпущено исправление безопасности iOS 8.2 и Security Update 2015-002 для мобильных устройств на базе операционной системы iOS и ПК, работающих под управлением OS X. Оба исправления устраняют критические бреши, одна из которых недавно обнаруженная уязвимость FREAK.

Так, брешь, которая содержится в протоколах SSL/TLS, позволяла злоумышленнику осуществлять перехват HTTPS-соединений и ослабить защиту шифрования. Благодаря этим действиям киберпреступник мог похищать важные данные, такие как cookie-файлы и финансовую информацию. Уязвимость затрагивает браузер Safari для iOS и OS X, а также другие приложения компании, использующие SecureTransport.

Кроме вышеуказанной бреши, также была исправлена уязвимость, называемая "человек посередине" (CVE-2015-1065). Эксплуатация данной бреши позволяла атакующему перехватывать соединения между Apple iCloud и машиной Mac под управлением Yosemite, а еще и выполнить вредоносный код на целевом компьютере или устройстве.

Следующей исправленной уязвимостью стала CVE-2015-1061, вызванная ошибкой, связанной с IOSurface и обработкой сериализированных объектов. Эксплуатация данной бреши позволяла удаленному пользователю выполнить произвольный код на целевой системе.

Также были исправлены несколько уязвимостей для устройств на базе iOS:

  • iPhone 4S и выше;
  • 5 поколение iPod Touch и выше;
  • iPad 2 и более новые версии.


Еще были закрыты бреши:

  • CVE-2015-1062 - позволяет выполнить произвольный код на целевой системе;
  • CVE-2015-1064 - позволяет пользователю создавать папки в доверенных директориях.


Security Update 2015-002 для OS X содержит исправления уязвимости FREAK, а также брешей в iCloud и IOSurface. Патч дополнительно содержит исправление (CVE-2015-1066) в инструменте IOAcceleratorFamily, которое позволяет локальному пользователю повысить привилегии на целевой системе.


Обновлено (11.03.2015 17:50)