В новой версии iOS устранено большое количество уязвимостей, позволяющих скомпрометировать систему.
Компания Apple выпустила 5 версию мобильной платформы iOS. В операционной системе появилось несколько новых функций и было устранено большое количество уязвимостей. Согласно уведомлению компании, обновление закрывает около сотни брешей безопасности, позволяющих скомпрометировать систему, вызвать отказ в обслуживании, получить доступ к личным данным пользователя и провести XSS-атаку.
Обновление безопасности затрагивает мобильную версию web-обозревателя Safari, приложение Calendar, компонент OfficeImport (инструмент для просмотра Microsoft Office Word и Excel), а также функционал обработки сертификатов X.509. Прочие бреши, закрытые обновлением, касаются уязвимостей в CoreMedia, CoreGraphics, CoreFoundation, библиотеке XML (libxml), ImageIO и ядра CalDAV, который используется iCal. Функционал синхронизации данных приложения Calendar теперь использует SSL шифрование.
Для предотвращения расшифровки SSL трафика с помощью недавно появившихся способов взлома SSL/TLS в новой iOS добавлена поддержка TLS версии 1.2.
Корпорация Apple также выпустила обновление Update 4.4 для Apple TV, из которого удалена поддержка сертификатов DigiNotar. Здесь также добавлена поддержка TLS 1.2 и решены проблемы отказа в обслуживании, связанные с просмотром TIFF изображений.
Киберразведка: оставим в стороне классический TI и копнем глубже
Июль приносит новые знания! 18.07 в 13:30 приглашаем на митап CyberCamp — разберем работу с внешними цифровыми угрозами.