Összefoglaló
Az Apple három termékéhez is frissítést adott ki. A hibajavítások a OS X, Safari, és iOS szoftvereket érintik.
Leírás
Az IOS sérülékenységét kihasználva egy fizikai hozzáféréssel rendelkező támadó hozzáférhet a telefonon tárolt képekhez, és névjegyekhez a zárolt képernyőn keresztül.
Az OS X esetében egy támadó bizalmas adatokhoz, vagy felhasználó információkhoz juthat, megkerülheti a digitális aláírásokat, hozzáférhet a kulcskarikához (keychain), fájlokat törölhet, jogosultság kiterjesztést érhet el, szolgáltatás megtagadást okozhat, vagy tetszőleges kódot futtathat a támadott rendszeren.
A Safari esetében egy támadó felhasználói interfész hamisítást okozhat, megismerheti a böngészési lőzményeket, megkerülheti a tartalom házirendeket, egy ismert kártékony weboldalhoz navigálhat ami nem vált ki biztonsági figyelmeztetését, cookie-kat készíthet egy weboldalhoz, és tetszőleges kódot futtathat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az IOS 9.0.2, OS X El Capitan v10.11, és a Safari 9-es verziójára.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com
Gyártói referencia: support.apple.com