Apple закрыла 27 уязвимостей в обозревателе Safari

Николай Головко 20 Ноября 2010 - 16:30

...

Компания выпустила обновление браузера Safari как для Mac OS X, так и для Windows. 85% исправленных ошибок безопасности названы при этом критическими; в теории они могут эксплуатироваться для поражения и компьютеров Mac, и машин под управлением ОС от Microsoft.

Apple при этом заявила, что причиной возникновения всех 27 исправленных в последнем выпуске Safari уязвимостей являются недочеты в ядре WebKit, на котором построен ее обозреватель. Этот проект с открытым кодом лежит в основе не только Safari, но и Google Chrome, и в середине августа текущего года поисковый гигант тоже выпускал обновления для закрытия некоторых аналогичных уязвимостей.

У Apple, в отличие от других производителей браузеров, нет привычки отмечать выявленные ошибки тем или иным уровнем потенциальной опасности. Однако большинство изъянов, откорректированных в обновлении для Safari, сопровождаются пометкой "возможно исполнение произвольного кода", что на языке Apple означает "критическая опасность". Все эти уязвимости могут быть проэксплуатированы сразу же, как только посетитель откроет вредоносную страницу в обозревателе.

Были исправлены и другие, не столь опасные ошибки. В их числе - недочет, который позволял недобросовестным администраторам Интернет-ресурсов тайно отслеживать перемещения пользователей по различным сайтам, даже если в настройках браузера были полностью запрещены файлы cookie, а также горячо любимая фишерами и прочими киберпреступниками потенциальная возможность подмены URL в адресной строке. Кроме того, сообщается, что в новой сборке повышена стабильность приложения, улучшен блокиратор всплывающих окон и оптимизирована функция построения рейтинга часто посещаемых ресурсов.

Apple выразила благодарность самому широкому кругу исследователей, которые работают на конкурентов, но, тем не менее, помогли ей выявить изъяны в безопасности. Так, треть исправленных уязвимостей обнаружили разработчики из Google, одну ошибку нашел инженер Microsoft, а еще одну - неназванный сотрудник Opera Software.

Выпуски Safari 5.0.3 для Mac OS X 10.5 (Leopard) и 10.6 (Snow Leopard), а также для Windows XP, Vista и 7 уже доступны для загрузки на сайте Apple.

PC World

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.