Разработчики Apple исправили опасную уязвимость в OS X и iOS

image

Теги: Apple, обновление, уязвимость

Брешь позволяла удаленному злоумышленнику осуществить перехват SSL-соединения.

Как следует из сообщения разработчиков компании Apple, ими было выпущено важное обновление безопасности, устраняющее довольно опасную уязвимость в платформах OS X и iOS. Речь идет об уязвимости, позволяющей злоумышленнику осуществить перехват информации пользователя, передаваемой через SSL-соединение.

Кроме того, не меньшую угрозу представляет брешь в защите памяти ASLR, в результате которой хакеры могут с помощью специально сформированного файла с расширением PDF или JPEG выполнить произвольный код на целевой системе под управлением OS X Mavericks.

Что касается криптографической уязвимости, то она затрагивает такие продукты Apple, как OS X Mavericks версии 10.9.2, iOS 7.1 и OS X Mountain Lion 10.8.5. В связи с этим в компании рекомендуют своим пользователям установить актуальные версии операционных систем в кратчайшие сроки.

Отметим, что из соответствующего уведомления на seclists.org также следует, что в последнем обновлении эксперты Apple устранили опасную ошибку, в результате которой система неправильно обрабатывала HTTP-заголовок Set-Cookie и позволяла злоумышленнику получить доступ к конфиденциальной информации пользователя. 


или введите имя

CAPTCHA