Appleは自社製品の一連のアップデートをリリースしました

Appleは、製品のあらゆる種類のセキュリティ脆弱性を修正する一連のアップデートをリリースしました。 アップデートは、iOSモバイルオペレーティングシステム、デスクトップOS X Mavericks、Safari Webブラウザーなどに影響を及ぼしました。OSXの多くの修正された脆弱性により、攻撃者はシステム(Local Privelege Escalation)の特権を高め、カーネルモードでASLRをバイパスし、ポインターを受け取ることができます重要なシステムデータ構造。







iOS 8の修正された脆弱性については、 以前の投稿で詳しく説明しました。 このアップデートセットをリリースする前に、同社はまた、2要素2FA認証メカニズムの効果を拡張することにより、iCloudサービスのセキュリティを最終決定しました。 2FAオプションが有効になっている場合でも、攻撃者はバックアップファイルを介してデバイスに保存されているすべてのデータのイメージにアクセスできるため、セキュリティの専門家(Elcomsoft)から会社が批判されたと以前に書きました。 今、この「間違い」はすでに閉じられています。







修正されたSafariの脆弱性(WebKitコンポーネント)は、OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.4に関連しています。







OS X Mavericksで修正された脆弱性は以下のとおりです。











すべての製品のアップデートの完全なリストは、 Appleの Webサイトにあります。



ユーザーがソフトウェアを更新することをお勧めします。



画像

安全である。



All Articles