Apple выпустила исправления безопасности для iOS и OS X

В обоих исправлениях устранен последовательность критических брешей, а также не так давно найденная уязвимость FREAK. Компания Apple выпустила исправления безопасности iOS 8.2 и Security Update 2015-002 для мобильных устройств на базе ОС iOS и ПК, трудящихся под управлением OS X.

В обоих исправлениях устранен последовательность критических брешей, а также не так давно найденная уязвимость FREAK. Брешь, содержащаяся в протоколах SSL/TLS, разрешала преступнику осуществлять перехват HTTPS-соединений и ослабить защиту шифрования, благодаря чему преступник имел возможность похищать серьёзные эти, такие как cookie-файлы и денежную данные. Уязвимость затрагивает браузер Safari для iOS и OS X, и вдобавок другие приложения компании, применяющие SecureTransport.

Кроме указанной выше бреши была исправлена уязвимость «человек посередине» (CVE-2015-1065), найденная экспертом ИБ-компании NowSecure Андреем Беленко. Эксплуатация бреши разрешала атакующему перехватывать соединения между Apple iCloud и машиной Mac под управлением Yosemite, и вдобавок выполнить вредоносный код на целовом компьютере либо устройстве.

Также исправлена уязвимость (CVE-2015-1061), позванная неточностью, которая связана с IOSurface и обработкой сериализированных объектов. Удаленный пользователь может выполнить произвольный код на целевой совокупности.

В iOS 8.2 дополнительно исправлены пару уязвимостей для устройств на базе iOS (iPhone 4S и выше, 5 поколение iPod Touch и выше, и вдобавок iPad 2 и более новые версии), а также брешь CVE-2015-1062, разрешающая выполнить произвольный код на целевой совокупности и CVE-2015-1064, разрешающая пользователю создавать папки в доверенных директориях.