Összefoglaló
Az Apple három termékéhez is frissítést adott ki. A hibajavítások a OS X, Safari, és iOS szoftvereket érintik.
Leírás
Az IOS sérülékenységét kihasználva egy fizikai hozzáféréssel rendelkező támadó hozzáférhet a telefonon tárolt képekhez, és névjegyekhez a zárolt képernyőn keresztül.
Az OS X esetében egy támadó bizalmas adatokhoz, vagy felhasználó információkhoz juthat, megkerülheti a digitális aláírásokat, hozzáférhet a kulcskarikához (keychain), fájlokat törölhet, jogosultság kiterjesztést érhet el, szolgáltatás megtagadást okozhat, vagy tetszőleges kódot futtathat a támadott rendszeren.
A Safari esetében egy támadó felhasználói interfész hamisítást okozhat, megismerheti a böngészési lőzményeket, megkerülheti a tartalom házirendeket, egy ismert kártékony weboldalhoz navigálhat ami nem vált ki biztonsági figyelmeztetését, cookie-kat készíthet egy weboldalhoz, és tetszőleges kódot futtathat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az IOS 9.0.2, OS X El Capitan v10.11, és a Safari 9-es verziójára.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com