Яблочники исправили опасную уязвимость в OS X

Разработчики из яблочной компании Apple исправили страшную уязвимость в OS X и iOS. Брешь разрешала удаленному преступнику осуществить перехват SSL-соединения. Как направляться из сообщения разработчиков компании Apple, ими было выпущено ответственное обновление безопасности, ликвидирующее достаточно страшную уязвимость в платформах OS X и iOS.

 Речь заходит об уязвимости, разрешающей преступнику осуществить перехват информации пользователя, передаваемой через SSL-соединение. Помимо этого, не меньшую угрозу воображает брешь в защите памяти ASLR, из-за которой хакеры могут посредством намерено организованного файла с расширением PDF либо JPEG выполнить произвольный код на целевой совокупности под управлением OS X Mavericks. Неизвестно, так ли это, но скорее всего именно данная уязвимость могла дать возможность хакерам установить iOS 5.1 и iOS 6.1.3 на iPad 2, подробнее в http://tehnik.by/news/laptop/3785-ipad.

Что касается криптографической уязвимости, то она затрагивает такие продукты Apple, как OS X Mavericks версии 10.9.2, iOS 7.1 и OS X Mountain Lion 10.8.5. Поэтому в компании советуют своим пользователям установить актуальные предположения операционных совокупностей в малейшие сроки.

Напомним, что из соответствующего уведомления на seclists.org также направляться, что в заключительном обновлении специалисты Apple устранили страшную неточность, из-за которой совокупность неправильно обрабатывала HTTP-заголовок Set-Cookie и разрешала преступнику получить доступ к тайной информации пользователя.