Η Apple επιδιόρθωσε 7 νέες ευπάθειες σε iOS και Apple TV Το iOS 8.1 έφτασε με μεγάλες βελτιώσεις, αλλά λίγοι παρατήρησαν ότι περιείχε επίσης αρκετές διορθώσεις ασφαλείας.
`
Ακόμη λιγότεροι χρήστες παρατήρησαν ότι κυκλοφόρησε 1παράλληλα ένα νέο Apple TV firmware, μαζί με την εν λόγω ενημέρωση, που περιέχει επίσης patches για μερικά τρωτά σημεία που εντοπίστηκαν πρόσφατα.
Με την κυκλοφορία αυτών των δύο ενημερώσεων, η Apple διόρθωσε συνολικά επτά κενά ασφάλειας, που εντοπίστηκαν τις τελευταίες εβδομάδες στα δύο λειτουργικά συστήματα. Το iOS 8.1 είχε πέντε σφάλματα, ενώ το Apple TV 7.0.1 μόνο δύο.
Στις επίσημες σημειώσεις της έκδοσης για το iOS 8.1, περιγράφεται το περιεχόμενο της ενημέρωσης, όπου η Apple περιλαμβάνει έναν σύνδεσμο στην ιστοσελίδα της, όπου αναφέρονται οι ενημερώσεις ασφαλείας.
Όσον αφορά το λογισμικό της Apple TV, μια ευπάθεια εντοπίστηκε από τον Mike Ryan από την iSEC Partners και περιγράφεται ως εξής: «Μη κρυπτογραφημένες συνδέσεις επιτρέπονταν από αξεσουάρ του Human Interface Device-class Bluetooth Low Energy. Εάν μια συσκευή είχε συνδεθεί με ένα τέτοιο εξάρτημα, ένας εισβολέας θα μπορούσε να το παρακάμψει για να δημιουργήσει μια σύνδεση. Η Apple αντιμετώπισε το ζήτημα αρνούμενη την χρήση μη κρυπτογραφημένων συνδέσεων HID.
Ένα άλλο πρόβλημα αφορούσε το SSL 3.0, όπου το σφάλμα επέτρεπε σε έναν εισβολέα να κάνει αναγκαστική τη χρήση του SSL 3.0, ακόμα και όταν ο διακομιστής υποστηρίζει μια καλύτερη έκδοση του TLS, μπλοκάροντας συνδέσεις TLS 1.0 και υψηλότερες προσπάθειες σύνδεσης.
Πηγή: SecNews
Με την κυκλοφορία αυτών των δύο ενημερώσεων, η Apple διόρθωσε συνολικά επτά κενά ασφάλειας, που εντοπίστηκαν τις τελευταίες εβδομάδες στα δύο λειτουργικά συστήματα. Το iOS 8.1 είχε πέντε σφάλματα, ενώ το Apple TV 7.0.1 μόνο δύο.
Στις επίσημες σημειώσεις της έκδοσης για το iOS 8.1, περιγράφεται το περιεχόμενο της ενημέρωσης, όπου η Apple περιλαμβάνει έναν σύνδεσμο στην ιστοσελίδα της, όπου αναφέρονται οι ενημερώσεις ασφαλείας.
Όσον αφορά το λογισμικό της Apple TV, μια ευπάθεια εντοπίστηκε από τον Mike Ryan από την iSEC Partners και περιγράφεται ως εξής: «Μη κρυπτογραφημένες συνδέσεις επιτρέπονταν από αξεσουάρ του Human Interface Device-class Bluetooth Low Energy. Εάν μια συσκευή είχε συνδεθεί με ένα τέτοιο εξάρτημα, ένας εισβολέας θα μπορούσε να το παρακάμψει για να δημιουργήσει μια σύνδεση. Η Apple αντιμετώπισε το ζήτημα αρνούμενη την χρήση μη κρυπτογραφημένων συνδέσεων HID.
Ένα άλλο πρόβλημα αφορούσε το SSL 3.0, όπου το σφάλμα επέτρεπε σε έναν εισβολέα να κάνει αναγκαστική τη χρήση του SSL 3.0, ακόμα και όταν ο διακομιστής υποστηρίζει μια καλύτερη έκδοση του TLS, μπλοκάροντας συνδέσεις TLS 1.0 και υψηλότερες προσπάθειες σύνδεσης.
Πηγή: SecNews
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου