Η Apple επιδιόρθωσε 7 νέες ευπάθειες σε iOS και Apple TV Το iOS 8.1 έφτασε με μεγάλες βελτιώσεις, αλλά λίγοι παρατήρησαν ότι περιείχε επίσης αρκετές διορθώσεις ασφαλείας.
Ακόμη λιγότεροι χρήστες παρατήρησαν ότι κυκλοφόρησε…
παράλληλα ένα νέο Apple TV firmware, μαζί με την εν λόγω ενημέρωση, που περιέχει επίσης patches για μερικά τρωτά σημεία που εντοπίστηκαν πρόσφατα.
Με την κυκλοφορία αυτών των δύο ενημερώσεων, η Apple διόρθωσε συνολικά επτά κενά ασφάλειας, που εντοπίστηκαν τις τελευταίες εβδομάδες στα δύο λειτουργικά συστήματα. Το iOS 8.1 είχε πέντε σφάλματα, ενώ το Apple TV 7.0.1 μόνο δύο.
Στις επίσημες σημειώσεις της έκδοσης για το iOS 8.1, περιγράφεται το περιεχόμενο της ενημέρωσης, όπου η Apple περιλαμβάνει έναν σύνδεσμο στην ιστοσελίδα της, όπου αναφέρονται οι ενημερώσεις ασφαλείας.
Όσον αφορά το λογισμικό της Apple TV, μια ευπάθεια εντοπίστηκε από τον Mike Ryan από την iSEC Partners και περιγράφεται ως εξής: «Μη κρυπτογραφημένες συνδέσεις επιτρέπονταν από αξεσουάρ του Human Interface Device-class Bluetooth Low Energy. Εάν μια συσκευή είχε συνδεθεί με ένα τέτοιο εξάρτημα, ένας εισβολέας θα μπορούσε να το παρακάμψει για να δημιουργήσει μια σύνδεση. Η Apple αντιμετώπισε το ζήτημα αρνούμενη την χρήση μη κρυπτογραφημένων συνδέσεων HID.
Ένα άλλο πρόβλημα αφορούσε το SSL 3.0, όπου το σφάλμα επέτρεπε σε έναν εισβολέα να κάνει αναγκαστική τη χρήση του SSL 3.0, ακόμα και όταν ο διακομιστής υποστηρίζει μια καλύτερη έκδοση του TLS, μπλοκάροντας συνδέσεις TLS 1.0 και υψηλότερες προσπάθειες σύνδεσης.
Πηγή: SecNews
http://www.trelokouneli.gr/h-apple-epidiorthose-7-eupatheies-se-ios-kai-apple-tv/
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...