Apple выпустила iOS 10.0.117.09.2016 22:03

ac45f55148ea411f98c6386254d1ead5.pngНе все пользователи iOS 10, которые обновили недавно свои устройства iDevice, заметили, что они обновились сразу до версии 10.0.1. Apple довольно тихо решила выпустить обновление для iOS 10 в тот же самый день, когда была выпущена версия 10.0.0. Существует несколько причин, по которым Apple вынуждена была выпустить обновление прошивки. Первая заключается в том, что некоторые пользователи iOS 10 столкнулись с ошибками при обновлении до новой ОС через OTA на своих устройствах. Другая причина менее заметная, но не менее важная. В iOS 10.0.1 Apple во второй раз закрыла ставшую известной уязвимость CVE-2016–4655, которая была «исправлена» в iOS 9.3.5 и использовалась злоумышленниками в сложной направленной атаке Trident для удаленного jailbreak. В частности, уязвимость используется для обхода Kernel ASLR в iOS и делает возможным эксплуатацию другой LPE уязвимости для получения прав root.

Мы уже ранее писали о кибератаке Trident и вредоносном ПО Pegasus. Под Trident подразумевают трехступенчатую связку эксплойтов для нескольких уязвимостей с идентификаторами CVE-2016–4657, CVE-2016–4656, CVE-2016–4655. Первая присутствует в веб-браузерном движке WebKit и используется для удаленного исполнения кода в Safari, вторая используется для обхода защитных механизмов ядра iOS (KASLR bypass), а третья для повышения привилегий вредоносного кода до максимального уровня, что делает возможным jailbreak.

4f856ddf16804c79b4717e22e90ab572.png

По информации security-ресерчера @i0n1c первое обновление для CVE-2016–4655 было косметическим и предназначалось лишь для того, что не позволить атакующим эксплуатировать уязвимость в дальнейшем. В то время как исправление iOS 10.0.1 уже закрывает саму уязвимость. Отметим, что пользователи более устаревших моделей устройств с iOS 9.3.5, которые не смогли обновиться до iOS 10 по-прежнему имеют не закрытую должным образом уязвимость CVE-2016–4655.

Для проверки актуальности версии iOS 10 пользователям iPhone 5+, iPad mini 2+, iPad 4, iPad Air ½, iPad Pro, а так же iPod touch 6 следует перейти в Настройки → Основные → Обновление ПО.

image
be secure.

Комментарии (0)

© Habrahabr.ru