スマホHack!

未分類

同じ欠陥それ固定最新 ios アップデートのパッチ OS X

by  • 

http://www.eweek.com/security/apple-patches-os-x-a-week-after-fixing-ios-zero-days.html

スマホ関連の海外ニュースです。

どうやら Apple のデスクトップ オペレーティング システムには、人権活動家の iPhone が攻撃された後まずさらされた同じ欠陥があった。 8 月 25 日、アップルは 3 つのゼロデイ攻撃を固定その iOS モバイル オペレーティング システムの重要なパッチを急いでください。結局のところ、同じ欠陥が、Mac OS X は、1 週間後にその携帯電話の兄弟はパッチを取得今に影響を与えます。OS X パッチは OS X ヨセミテ v10.10.5 と OS X エル キャピタン v10.11.6 の両方で使用されます。OS X の内部は、最後の週の更新 9.3.5 iOS にパッチを適用したものと同じ 2 つのカーネル問題 (CVE-2016年-4655 および CVE-2016年-4656) はします。両方ともカーネル メモリ破損の問題です。さらに、Apple はバージョン 9.1.3 CVE-2016年-4657、iOS 9.3.5 更新でパッチが適用されたものとして識別されたセキュリティ上の欠陥を修正するために Safari web ブラウザーを更新です。CVE-2016年-4657 脆弱 WebKit ブラウザーのレンダリング エンジンのメモリ破損の脆弱性です。Apple のセキュリティ勧告によると、脆弱性の影響は、「任意コード実行につながる可能性があります不正な細工がされた web サイトにアクセスします」。3 つの脆弱性は最初 iOS にパッチし、今 OS x によって使用されていたペガサスと呼ばれる販売しているスパイウェア対策ツールのセキュリティ インテリジェンス会社 NSO グループ。3 0 日間のチェーンの組み合わせは、研究グループの市民ラボ悪用 Trident.Citizen ラボ、研究グループ内で、ムンクのグローバル教務トロント大学での呼び出しは、不審なテキスト メッセージを受け取った後人権活動家アハメド mansoor さんから連絡があった。セキュリティしっかり目を光らせてテキスト メッセージを調査し、メッセージが実際には悪意のあると未知を使用しようとしていたことを確かめると共に市民研究室を悪用します。展望台のスポークスマンは語った eWEEK 展望台と市民研究室にある複数のリンク: トロントの大学の卒業生であり、展望台の研究者の一部は過去の市民研究室で働いている展望台のチームのメンバー。目を光らせては市民研究室の研究のサポーターであり、同様に市民研究室研究プロジェクトに参加しています。「この研究のため市民研究室 Ahmed Mansoor の iPhone と NSO グループに送信されるテキストの間の初期接続が行われたと同様、攻撃の最初の段階を収集」、スポークスマンは述べた。「市民研究室は目を光らせて、最初の段階をデコードおよびその他サンプルとジェイルブレイク mansoor さん iPhone を持っているだろうし、、高度なマルウェアをインストールする完全悪用チェーンを詳しく説明できるようにバリエーションを得られる人とそれから働いた」。どのように目を光らせては最初解読できたとリバース エンジニア リングの面でトライデント悪用広報担当者は言いました研究者は、IDA Pro、フリーダ、デバッガーや展望台の自作ツールなど標準的な反転ツールの組み合わせを使用します。アップルは、iOS 市民研究室と展望台まず、トライデントの脆弱性と同様の OS X にパッチを当てて脆弱性ループは終了致しました後 2 週間以内を修繕しました。「NSO によって使用されるトライデントの脆弱性でしたがされて兵器 OS X を含む非 iOS デバイスのユーザーに対し「市民研究室と述べた。「我々 はアップデートをできるだけ早くインストールするすべてのアップル ユーザーをお勧めします。」ショーン マイケル ・ カーナー、eWEEK の取材でシニア ・ エディターです。@TechJournalist Twitter で彼をフォローします。
続きを読む…

Apple Patches OS X for Same Flaws It Fixed in Latest iOS Update

Apparently Apple’s desktop operating system had the same flaws that were first exposed after a human rights activist’s iPhone was attacked. On Aug. 25, Apple rushed out a critical patch for its iOS mobile operating system, fixing three zero-day exploits. As it turns out, the same flaws impact Mac OS X, which is now getting patched a week after its mobile sibling. The OS X patch is being made available for both OS X Yosemite v10.10.5 and OS X El Capitan v10.11.6. Inside of OS X are two kernel issues (CVE-2016-4655 and CVE-2016-4656) that are the same as those patched in the iOS 9.3.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.