Apple закрыла уязвимость FREAK

10/03/2015 10:43

Компания Apple устранила в своем программном обеспечение уязвимость FREAK (Factoring Attack on RSA-EXPORT Keys - CVE-2015-0204, CVE-2015-1067), направленную на компрометацию данных защищенных соединений через уязвимое клиентское ПО. Обновление безопасности выпущено для OS X, iOS и Apple TV. Исправления затронули следующие версии ПО: Xcode 6.2 для OS X Mavericks v10.9.4 и предыдущие; OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 и OS X Yosemite v10.10.2; Apple TV 7.1 для Apple TV 3-го поколения и предыдущие; iOS 8.2 для iPhone 4s и ранее; iPod touch (5-го поколения) и ранее; а также iPad 2 и ранее. Стоит отметить, что обновление iOS 8.2 устраняет ряд других опасных уязвимостей, например: возможность выполнения произвольного программного кода через уязвимость CVE-2015-1061 при работе функций IOSurface (также устранена в Apple TV) и множественные переполнения буфера в iCloud Keychain (CVE-2015-1065). Обновления доступны через систему автоматического обновления, а также на сайтах технической поддержки компании Apple.
Источник