Android

Apple patch-uri iPhone Vulnerabilitate SMS

Как iPhone может сказать вам, что его пора заряжать? iOS 14

Как iPhone может сказать вам, что его пора заряжать? iOS 14
Anonim

Apple a lansat iPhone 3.0.1 actualizare de software, patch-uri vulnerabilitatea SMS-ului dezvăluit joi la conferința de securitate Black Hat din Las Vegas. Notele de lansare ale actualizării 3.0.1 au fost scurte și la un punct: "Fixează vulnerabilitatea SMS" pentru iPhone 3G și 3GS.

[Citește mai departe: Cele mai bune telefoane Android pentru fiecare buget.]

Vulnerabilitatea SMS a permis părților rău intenționate să trimită mesaje text inofensive la un iPhone și să obțină acces la diverse funcții ale dispozitivului - cum ar fi camera sau contactele. Utilizatorul nu ar fi fost informat despre intruziune

Cercetatorii de securitate Charlie Miller si Collin Mulliner au demonstrat defectul SMS-ului la conferinta de securitate Black Hat de la Las Vegas, joi.

Apple a repetat rapid problema dupa ce a devenit publica, deși cei doi cercetători au spus că au spus companiei Cupertino despre defecțiune acum o lună. Google a reparat deja defectul pentru sistemul său de operare Android, rapoartele BBC.

Pentru a descărca actualizarea de securitate 3.0.1, conectați iPhone la computer, faceți clic pe butonul "Check for update" și urmați instrucțiunile de pe ecran.

Patch-urile care vor fi lansate pe așa-numitul Patch Tuesday includ remedii pentru o vulnerabilitate care permite execuția codului la distanță în Windows Media Player 11 pe diferite sisteme de operare Microsoft și pentru o vulnerabilitate care permite executarea codului la distanță în diferite versiuni a sistemului de operare Windows și a produselor conexe, inclusiv 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro și alte programe.

Patch-urile care vor fi lansate pe așa-numitul Patch Tuesday includ remedii pentru o vulnerabilitate care permite execuția codului la distanță în Windows Media Player 11 pe diferite sisteme de operare Microsoft și pentru o vulnerabilitate care permite executarea codului la distanță în diferite versiuni a sistemului de operare Windows și a produselor conexe, inclusiv 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro și alte programe.

Celelalte două patch-uri vor adresa execuția codului la distanță în Windows Media Encoder 9 și în Office OneNote 2007.

Apple May Patch Vulnerabilitate Serios SMS pe iPhone

Apple May Patch Vulnerabilitate Serios SMS pe iPhone

Apple ar trebui să patch-uri o vulnerabilitate SMS serioasă în iPhone, a spus un cercetător de securitate. să lucreze pentru a repara o vulnerabilitate iPhone care ar putea permite unui atacator să instaleze și să execute de la distanță codul software nesignificat, cu acces rădăcină la telefon.

Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.

Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.

Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.