Как следует из сообщения разработчиков компании Apple, ими было выпущено важное обновление безопасности, устраняющее довольно опасную уязвимость в платформах OS X и iOS. Речь идет об уязвимости, позволяющей злоумышленнику осуществить перехват информации пользователя, передаваемой через SSL-соединение.
Кроме того, не меньшую угрозу представляет брешь в защите памяти ASLR, в результате которой хакеры могут с помощью специально сформированного файла с расширением PDF или JPEG выполнить произвольный код на целевой системе под управлением OS X Mavericks.
Что касается криптографической уязвимости, то она затрагивает такие продукты Apple, как OS X Mavericks версии 10.9.2, iOS 7.1 и OS X Mountain Lion 10.8.5. В связи с этим в компании рекомендуют своим пользователям установить актуальные версии операционных систем в кратчайшие сроки.
Отметим, что из соответствующего уведомления на seclists.org также следует, что в последнем обновлении эксперты Apple устранили опасную ошибку, в результате которой система неправильно обрабатывала HTTP-заголовок Set-Cookie и позволяла злоумышленнику получить доступ к конфиденциальной информации пользователя.
Источник: SecurityLab
|
