Apple исправила уязвимости нулевого дня в Mac OS X и Safari

07:21 2016-09-05 46 Apple capitan yosemite безопасность обновление

Рейтинг 3/5, всего 4 голосов

Apple уже спешно обновляла свои смартфоны и планшеты, работающие на операционной системе на iOS 9.3.4, так как злоумышленники нашли частичную целенаправленную уязвимость, позволяющую удалённо подключаться к устройству и шпионить за пользователем, получая информацию по звонкам, сообщениям, камере и микрофону. …Для сборки 10.10.5 OS X Yosemite доступно обновление безопасности 2016-005, для El Capitan 10.11.6 в открытом доступе пакет 2016-001. Apple выпустила обновления безопасности для Mac OS X и Safari для исправления уязвимостей нулевого дня, которые были недавно использованы для шпионажа. Уязвимости, известные под именами CVE-2016-4655, CVE-2016-4656 и CVE-2016-4657 были обнаружены экспертами Citizen Lab и Lookout после того, как их стала активно эксплуатировать программа для слежения Pegasus. Apple, выпустила новые обновления безопасности для El Capitan и Yosemite, а также свой браузер Safari, устранив ту же серьезную уязвимость безопасности, что была обнаружена в программном обеспечении iOS на прошлой неделе. …Информация о выпуске патчей указывает на проблемы с проверкой и повреждение памяти у версий ОС X, в то время как новый Safari – версия 9.1.3 – в первую очередь останавливает сайты от запуска вредоносных программ.

Читайте также: Израильский стартап продавал программу для слежки за владельцами iPhone

Apple, выпустила новые обновления безопасности для El Capitan и Yosemite, а также свой браузер Safari, устранив ту же серьезную уязвимость безопасности, что была обнаружена в программном обеспечении iOS на прошлой неделе. …Информация о выпуске патчей указывает на проблемы с проверкой и повреждение памяти у версий ОС X, в то время как новый Safari – версия 9.1.3 – в первую очередь останавливает сайты от запуска вредоносных программ. Она использовала уязвимости iOS.Специалисты лаборатории Citizen Lab при Университете Торонто опубликовали отчет о ПО израильского стартапа NSO Group Technologies, пишут «Ведомости».Программа NSO под названием Pegasus использовала для взлома устройств Apple три ранее неизвестные уязвимости операционной системы iOS. С их помощью она незаметно устанавливалась на iPhone, получая возможность отслеживать передвижение пользователя, перехватывать сообщения и копировать персональные данные.Специалисты предполагают, что за шпионской программой стоят силовики из израильских спецслужб. В этих обновлениях была исправлена серьёзная уязвимость, которая недавно была обнаружена и в мобильной платформе iOS. …Ахмед Мансур (Ahmed Mansoor), исследователь по правам человека из Объединённых Арабских Эмиратов, стал первым, кто столкнулся с атакой, использующей вышеупомянутую уязвимость.

Стало известно, как

  • apple пропатчит ос x, чтобы исправить серьезный недостаток безопасности обнаруженный в ios
  • apple устранила критическую уязвимость в macos
  • apple продолжает защищаться от «трезубца»
  • apple исправила важную уязвимость в os x el capitan и yosemite
  • apple закрыла критические уязвимости в os x el capitan и os x yosemite

В этих обновлениях была исправлена серьёзная уязвимость, которая недавно была обнаружена и в мобильной платформе iOS. …Ахмед Мансур (Ahmed Mansoor), исследователь по правам человека из Объединённых Арабских Эмиратов, стал первым, кто столкнулся с атакой, использующей вышеупомянутую уязвимость. Она использовала уязвимости iOS.Специалисты лаборатории Citizen Lab при Университете Торонто опубликовали отчет о ПО израильского стартапа NSO Group Technologies, пишут «Ведомости».Программа NSO под названием Pegasus использовала для взлома устройств Apple три ранее неизвестные уязвимости операционной системы iOS. С их помощью она незаметно устанавливалась на iPhone, получая возможность отслеживать передвижение пользователя, перехватывать сообщения и копировать персональные данные.Специалисты предполагают, что за шпионской программой стоят силовики из израильских спецслужб. Баги Trident были задействованы в шпионской программе Pegasus израильской компании для слежки за противником правящего режима в Объединённых Арабских Эмиратах. Оказывается, эти же уязвимости есть и в OS X. Теперь Apple выпускает обновление для операционных систем OS X El Capitan и Yosemite, а также браузера Safari 9 (до версии 9.1.3), которое закрывает баги Trident на настольных ПК.


apple выпустила обновление безопасности os x

Обновления безопасности для OS X Компания Apple выпустила обновления безопасности Security Update 2016-005 Yosemite и Security Update 2016-001 El Capitan для операционных систем OS X Yosemite 10.10.5 и OS X El Capitan 10.11.6 соответственно, призванное устранить ошибки, позволяющие шпионить за владельцами Mac. …«Дыры» в iPhone и iPad Уязвимости CVE-2016-4655 и CVE-2016-4656 содержатся не только в OS X, но и в iOS — операционной системе для iPhone и iPad, которая базируется на OS X. Неделю назад Apple выпустила обновление, которое устраняет эти «дыры» в мобильном программном обеспечении.

Баги Trident были задействованы в шпионской программе Pegasus израильской компании для слежки за противником правящего режима в Объединённых Арабских Эмиратах. Оказывается, эти же уязвимости есть и в OS X. Теперь Apple выпускает обновление для операционных систем OS X El Capitan и Yosemite, а также браузера Safari 9 (до версии 9.1.3), которое закрывает баги Trident на настольных ПК.

Компания Apple выпустила внеплановое обновление для OS X El Capitan и Yosemite, исправляющее важную уязвимость. Брешь безопасности впервые была обнаружена в iOS и исправлена в обновлении iOS 9.3.5.

Сегодня компания Apple выпустила последнее, наверно, обновление для своих уже почти устаревших систем OSX El Capitan и OSX Yosemite. Новое обновление системы безопасности 2016-001 и 2016-005 устраняет довольно неприятную уязвимость под названием Pegasus.

Этот сложный инструмент был разработан израильской компанией NSO Group, занимающейся созданием шпионских программ для правительственных структур, и эксплуатировал сразу три уязвимости нулевого дня в iOS, известные как Trident. …Уязвимость CVE-2016-4564 затрагивает расширение ядра IOMobileFrameBuffer для управления кадровым буфером (framebuffer) и позволяет выполнить произвольный код или вызвать отказ в обслуживании.

Согласно документам в разделе поддержки, обновления содержат важные исправления с точки зрения безопасности систем. Также Apple закрыла аналогичные дыры в браузере Safari с выпуском обновления Safari 9.1.3. Судя по всему, речь идет о серии патчей критических уязвимостей ядра, которые недавно были закрыты в мобильной iOS с выпуском iOS 9.3.5. В iOS эти уязвимости использовались для джейлбрейка и вредоносных атак, предоставляя доступ ко всей функциональности iPhone и iPad, буквально простым кликом по одной ссылке.