スマホ関連の海外ニュースです。
39 の脆弱性に対してパッチが適用される iOS だけでしかし、それはちょうど約既存の脆弱性を修正していません。更新プログラムには、セキュリティを強化する新機能も提供しています。 アップルが iOS 9.3.2 のリリースで 5 月 16 日、モバイルとデスクトップのオペレーティング システムを更新、Mac OS X 10.11.5 パッチ セキュリティの脆弱性の数を。アップルの OS X デスクトップ オペレーティング システムの iOS 9.3.1 モバイル中 3 月 21 日にデビューした新しい更新次、10.11.4 リリース動作 3 月 31 日のシステム更新来た。以前のアップルの更新プログラムの場合はされており、Google のプロジェクト ・ ゼロのセキュリティ研究者とトレンド マイクロの研究者、アップルによってパッチの脆弱性レポートの主要なソースです。アップル クレジット Google プロジェクト ・ ゼロ研究員イアン ・ ビール (CVE-2016年-1793年、CVE-2016年-1794 年、CVE-2016年-1803 年、CVE-2016年-1807年、CVE-2016年-1813 年、CVE-2016年-1819年、CVE-2016年-1821年、CVE-2016年-1823 年、CVE 1846) このサイクルでパッチそれ 9 つの脆弱性の報告を。トレンド マイクロ、一方、ゼロ日イニシアチブ (ZDI) を介しての作業の研究者によって報告された 13 を 22 の欠陥を報告に追加されます。ZDI は、ヒューレット ・ パッカード企業のティッピング ポイント部門の $ 3 億買収を経由してトレンド マイクロの一部となった。ZDI 脆弱性のセキュリティ研究者を支払うし、影響を受けるベンダーへの傷を責任を持って開示しています。クリストファー ・ バッド、トレンド マイクロでは、世界的な脅威通信マネージャー Mac OS X と iOS は、トレンド マイクロのセキュリティ研究者が見てプラットフォーム”eWEEK に語った。「私たちゼロ日イニシアチブは、Mac OS X と iOS の脆弱性の脆弱性研究者からの勧誘、限り Mac OS は Pwn2Own 2016。 フォーカスのプラットフォームの 1 つ」Pwn2Own 2016 年 3 月に走った、挑戦をハッキング、セキュリティ研究者は $460,000 のアップル、マイクロソフト、グーグル、アドビの技術の脆弱性を見つけるための賞金の合計を授与されました。IOS と OS X にパッチを適用した注目すべき脆弱性は CVE-2016年-1801、アレックス ・ チャップマンとコンテキスト情報セキュリティのポールの石のセキュリティ研究者により報告されています。IOS と OS X のネットワーク プロトコルの抽象化を提供するの CFNetwork プロキシ コンポーネントに CVE-2016年-1801年欠陥があります。アップル「HTTP および HTTPS の要求の処理であった情報リーク、」セキュリティ勧告と警告しました。「この問題が解決された URL ハンドリングを」。9.3.2 iOS アップデートで具体的に見て、アンドリュー Blaich、セキュリティ研究者の展望台では、アップルは 39 の脆弱性を修正と述べた。「この OS 更新プログラム以前のアップデートで起こっている我々 を続けている iOS ソフトウェア イメージ、XML ドキュメント、Web コンテンツなどのメディアを処理するために使用の強化を目指しているために出てくるパッチを参照してください”Blaich eWEEK に語った。「これらのパッチ企業と消費者のユーザーは常に彼らの装置でこのタイプ コンテンツを表示するには、モバイル デバイスを使用して以来重要、」です。メディア処理ライブラリは携帯電話のオペレーティング システムでは特に重要、特に Stagefright mediaserver 欠陥を持つ Android 上の攻撃者が悪用されています。「我々 はイメージを表示または文書を開くのために誰かを取得する簡単な攻撃ベクトルとしてメディアを処理するライブラリのセキュリティを強化していきます,」Blaich は言った。「スマート フォンが私たち毎日の仕事と個人生活に機密情報や企業のアカウントの任意の数のアクセス トークンとして多く場合にもより必要なるとそれら割れになります攻撃者にますます魅力的。ショーン マイケル ・ カーナー、eWEEK の取材でシニア ・ エディターです。@TechJournalist Twitter で彼をフォローします。
続きを読む…
Apple Makes Security Improvements to iOS and OS X
iOS alone is being patched for 39 vulnerabilities, but it’s not just about fixing existing flaws; the update is also providing new features to harden security. Apple updated its mobile and desktop operating systems on May 16, with the release of iOS 9.3.2 and Mac OS X 10.11.5 with patches to a number of security vulnerabilities. For Apple’s OS X desktop operating system, the new update follows the 10.11.4 release that debuted on March 21, while the iOS 9.3.1 mobile operating system update came out on March 31.
Read more…
