- PVSM.RU - https://www.pvsm.ru -

Apple выпустила iOS 10.0.1

Apple выпустила iOS 10.0.1 - 1Не все пользователи iOS 10, которые обновили недавно свои устройства iDevice, заметили, что они обновились сразу до версии 10.0.1. Apple довольно тихо решила выпустить обновление для iOS 10 в тот же самый день, когда была выпущена версия 10.0.0. Существует несколько причин, по которым Apple вынуждена была выпустить обновление прошивки. Первая заключается в том, что некоторые пользователи iOS 10 столкнулись [1] с ошибками при обновлении до новой ОС через OTA на своих устройствах. Другая причина менее заметная, но не менее важная. В iOS 10.0.1 Apple во второй раз закрыла ставшую известной уязвимость CVE-2016-4655, которая была «исправлена» в iOS 9.3.5 и использовалась злоумышленниками в сложной направленной атаке Trident для удаленного jailbreak. В частности, уязвимость используется для обхода Kernel ASLR в iOS и делает возможным эксплуатацию другой LPE уязвимости для получения прав root.

Мы уже ранее писали [2] о кибератаке Trident и вредоносном ПО Pegasus. Под Trident подразумевают трехступенчатую связку эксплойтов для нескольких уязвимостей с идентификаторами CVE-2016-4657, CVE-2016-4656, CVE-2016-4655. Первая присутствует в веб-браузерном движке WebKit и используется для удаленного исполнения кода в Safari, вторая используется для обхода защитных механизмов ядра iOS (KASLR bypass), а третья для повышения привилегий вредоносного кода до максимального уровня, что делает возможным jailbreak.

Apple выпустила iOS 10.0.1 - 2

По информации security-ресерчера @i0n1c [3] первое обновление для CVE-2016-4655 было косметическим и предназначалось лишь для того, что не позволить атакующим эксплуатировать уязвимость в дальнейшем. В то время как исправление iOS 10.0.1 уже закрывает саму уязвимость. Отметим, что пользователи более устаревших моделей устройств с iOS 9.3.5, которые не смогли обновиться до iOS 10 по-прежнему имеют не закрытую должным образом уязвимость CVE-2016-4655.

Для проверки актуальности версии iOS 10 пользователям iPhone 5+, iPad mini 2+, iPad 4, iPad Air 1/2, iPad Pro, а так же iPod touch 6 следует перейти в Настройки → Основные → Обновление ПО.

image
be secure.

Автор: ESET NOD32

Источник [4]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/ios/188834

Ссылки в тексте:

[1] столкнулись: https://habrahabr.ru/company/eset/blog/309948/

[2] писали: https://habrahabr.ru/company/eset/blog/308558/

[3] @i0n1c: https://twitter.com/i0n1c/status/776880993869369345

[4] Источник: https://habrahabr.ru/post/310238/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best