Apple выпустила исправление для критической уязвимости в iOS
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Apple выпустила исправление для критической уязвимости в iOS

Александр Панасенко 12 Августа 2010 - 13:08
...

Компания Apple сегодня выпустила ранее обещанное обновление для мобильной операционной системы iOS, которое делает ее неуязвимой для бага, связанного с неверной обработкой PDF-файлов. Обновления iOS 4.0.2 и iOS 3.2.2 уже доступны для пользователей iPod Touch, iPhone 3GS и 4, а также iPad. Скачать обновление можно бесплатно.



Ранее в интернете уже начали появляться готовые для использования наборы программного обеспечения, эксплуатирующие устраненную уязвимость.

Независимые ИТ-специалисты говорят, что устраненная уязвимость представляла собой проблему в открытой библиотеке шрифтов FreeType, которая применяется в рендеринговом движке iOS для отображения PDF-файлов. В результате эксплуатации данной уязвимости, в мобильных устройствах Apple можно было создать условия для переполнения буфера обмена программы, отвечающей за управление данными шрифтов. Таким образом, специально сконструированный PDF-файл, как например на сайте JailBreakMe.com, мог вызвать переполнение и открыть доступ к различным системным и пользовательским файлам.

Технически, при переполнении буфера происходило поднятие привилегий до уровня root-пользователя, что позволяло запускать на iPod, iPhone или iPad неподписанные программы с вредоносными функциями.

В Apple полностью признали опасность бага и сообщили, что выпустят исправление как можно быстрее.

Источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский ИТ и ИБ рынки в 2024 году замедлили рост
Яков Шпунт 17 Декабря 2024 - 21:03
Общее Positive Technologies
Российский ИТ и ИБ рынки в 2024 году замедлили рост

В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%. Снижение темпов связано с секвестром бюджетов и фокусировкой бизнеса на проектах, которые дают быстрый эффект.

В ходе пресс-конференции Positive Technologies, посвященной подведению итогов 2024 года, коммерческий директор компании Владимир Клявин оценил прирост российского ИТ- и ИБ-рынка максимум в 10-15%, хотя в 2023 году давались намного более оптимистичные прогнозы.

Так, напомнил Клявин, Центр стратегических разработок (ЦСР) ожидал, что в 2024 году вследствие активного импортозамещения рост ИБ-рынка составит более 30%.

Однако во многом эти ожидания не оправдались. Отечественные продукты, на которые потенциальные потребители готовы массово мигрировать, так и не появились, в итоге многие компании начали отказываться от запланированных проектов.

Не меньшую роль сыграл и секвестр расходных статей бюджетов. Как отметил Владимир Клявин, бизнес-руководство идет только на такие проекты, которые дают быстрый осязаемый эффект.

Тем не менее импортозамещение остается потенциальной точкой роста из-за того, что применение стремительно устаревающих зарубежных продуктов, у которых истек срок поддержки, становится все более рискованным. При этом рост количества атак сохраняется, и компании заинтересованы в практической кибербезопасности.

Усиление угроз приводит к тому, что традиционные средства защиты перестают справляться. Среди таких Клявин назвал системы защиты от утечек данных (DLP), которые заменяют комплексные продукты для защиты данных, в том числе неструктурированных. Другим перспективным классом он назвал системы анализа сетевого трафика (NTA) и межсетевые экраны следующего поколения (NGFW).

2025 год будет «годом NGFW», считает коммерческий директор Positive Technologies. К тому времени на рынок выйдут конкурентоспособные отечественные решения, на которые созрел отложенный спрос.

Другой потенциальной точкой роста он назвал рост спроса на решения для безопасной разработки. Клявин обратил внимание на то, что появляется спрос на встраивание безопасности в процесс создания приложений и у небольших разработчиков. 

Такие прогнозы давали и раньше. В частности, еще в сентябре 2024 года вице-президент «Ростелекома», генеральный директор ГК «Солар» Игорь Ляпунов также дал прогноз по темпам роста российского ИБ-рынка в 10-15%. Однако он связал это по большей части с влиянием высокой ключевой ставки Банка России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой
Новость
Опубликован PoC-код к уязвимости ksthunk.sys, которую MS счи...
Qualcomm планирует поглотить Intel
Новость
Qualcomm планирует поглотить Intel
ГК Softline выведет на IPO дочек Девелонику, Bell Integrator и SL Soft
Новость
ГК Softline выведет на IPO дочек Девелонику, Bell Integrator...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.