Apple добавила интересные нововведения

Вчера вечером пользователи iPhone и iPad получили новые версии мобильных операционных систем iOS и iPadOS.

Apple добавила интересные нововведения, касающиеся конфиденциальности, но что более важно — устранила ряд серьёзных уязвимостей. iOS 14.3 и iPadOS 14.3 в общей сложности патчат 11 проблем безопасности, среди которых есть настолько серьёзные, что злоумышленник может выполнить код на устройствах iPhone и iPad.
Для эксплуатации двух самых серьёзных багов атакующему достаточно использовать специально подготовленный файл шрифта, с помощью которого можно запустить вредоносный код в системе жертвы. Эти уязвимости получили идентификаторы CVE-2020-27943 и CVE-2020-27944, их обнаружили исследователи из Google Project Zero. Также Apple описала ещё три бреши, затрагивающие фреймворк ImageIO, позволяющий приложениям производить чтение-запись большинства форматов файлов изображений. С помощью этих дыр злоумышленник мог также выполнить код, нужно было всего лишь подсунуть жертве вредоносное изображение.
Помимо этого, в iOS 14.3 и iPadOS 14.3 устранили логическую ошибку в App Store, из-за которой отображался неправильный домен при установке корпоративного приложения, и пропатчили баг CoreAudio, позволяющий выполнить код с помощью аудиофайла.

#Apple #нанотехнология #технологии #яблоки

Fishki в Телеграм

Посты на ту же тему

Ученые создали "искусственную кожу", способную имитировать цвета окружающей среды

Автомобиль, не требующий подзарядки, уже поступил в продажу

В соцсетях высмеяли новые наушники Apple

36 комментариев

Правила

!!! Оскорбления в комментариях автора поста или собеседника. Комментарий скрывается из ленты, автору выписывается бан на неделю. Допускаются более свободные споры в ленте с политикой, но в доступных, не нарушающих УК РФ, пределах.

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

! Флуд - дублирующиеся комментарии от одного и того же пользователя в разных постах, систематические ложные вызовы модераторов с помощью функции @moderator, необоснованные обращения в техническую поддержку сайта, комментарии не несущие смысловой нагрузки и состоящие из хаотичного набора букв. Санкции - предупреждение с дальнейшим баном при рецидиве.

! Публикация рекламных постов. Несогласованное размещение рекламного материала, влечет незамедлительную приостановку действий учетной записи пользователя.

! Публикация материала, запрещенного на территории РФ и преследуемого УК РФ. Незамедлительная приостановка действия учетной записи пользователя.

! Мультиаккаунты. Использование нескольких активных аккаунтов, принадлежащих одному пользователю (исключение - дополнительный аккаунт для обращения в тех. поддержку при блокировке основного аккаунта) запрещено. За нарушение предусмотрено отключение основного аккаунта с возможной дальнейшей блокировкой любого аккаунта от данного пользователя.

Правила

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

Outcast

4 года назад

Не понял нахрена это здесь. И так понятна что вся их якобы безопасность лишь рекламный трюк. Да и вообще, если его поковырять телефончик то днищенский.

Удалить комментарий?

Удалить Отмена

Комментарий скрыт по причине низкого рейтинга Показать

BillyBonzz

Outcast

21k

4 года назад

ну тебе со своим Meizu виднее))0

-15

Удалить комментарий?

Удалить Отмена

Outcast

BillyBonzz

4 года назад

Я понимаю что тебе трудно признать что ты купил телефон реальная цена которого не больше 40 тысяч переплатив за него кучу денег, да ещё и в кредит, но поверь когда ты это поймешь и станешь выбирать телефон по характеристикам а не по бренду тебе станет намного легче.

Удалить комментарий?

Удалить Отмена

BillyBonzz

Outcast

21k

4 года назад

Да мне пох на то, сколько я за него переплатил только потому, что я могу себе это позволить))) А еще я переплатил за новый автомобиль, потому что трехлетний б\у он стоит на 30% дешевле, а еще я переплатил застройщику за новую квартиру, потому что себестоимость ее процентов на 60 ниже.

-10

Удалить комментарий?

Удалить Отмена

Шурман

166

4 года назад

Я из за их обновлений половину СМС потерял , слава богу люди сами написали , даже в бакапах их нет . Зато есть +сы я получил пару коробочек мечты который раскрывают любой айфон и айпад и переписывают серийники и не нужно теперь отпаивать нанд ::)))) вчера раскрыл 2 айпада и то знакомых у которых были чеки от них :)

-3

Удалить комментарий?

Удалить Отмена

Черный

Шурман

728

4 года назад

а нахер ты обновлял то? совсем идиот? хз - когда у меня 5ка была жива - на ней максимум 9 ось стаяла - остальное нахер не нужно и все прекрасно пахало (карта, плеер и сервисы телефона -смс/звонки) больше там нахер ничего не нужно

Удалить комментарий?

Удалить Отмена

Шурман

Черный

166

4 года назад

Я обновляюсь , мне это нужно , телефоны прописаны на Кантору так же как и компы . В прошлую пятницу на аймак 27 2020 обновился ;) но смсы все потерял , сын так же , пришел из школы говорит обновился и не фига нет :)

-1

Удалить комментарий?

Удалить Отмена

Черный

Шурман

728

4 года назад

и что? даже если на контору - обновления нафиг не нужно ставить - от них больше вреда( яблоком вообще щас какой то мудак заведует (тим кук вроде) - он очень сильно подорвал доверие к компании

Удалить комментарий?

Удалить Отмена

Показать 36 комментариев