OS X и iOS исправлены для «тройного квитирования» недостаток, потому, что Apple снабжает обновление Heartbleed для собственных точек доступа WiFi.Apple обновляет собственную iOS мобильная ОС, ОС рабочего стола OS X и встроенное микропрограммное обеспечение на Аэропорте точка доступа WiFi для уязвимостей совокупности обеспечения безопасности с рядом обновлений совокупности защиты, выпущенных 22 апреля.Среди исправленных неприятностей, нескольких влияния и iOS и OS X, один из которых есть исправлением для так именуемого «тройного квитирования» наступление, идентифицированное как CVE-2014-1295.«В тройном нападении квитирования для атакующего было вероятно установить две связи, каковые имели те же квитирование и ключи шифрования, засуньте эти атакующего в одну сообщение и повторно обсудите так, дабы связи могли быть переданы друг другу», Apple предотвратила на ее консультации. «Для предотвращения нападений, основанных на этом сценарии, Надёжный Транспорт был поменян так, дабы по умолчанию пересмотр представил тот же сертификат сервера, как был представлен в начальном соединении».
Существует кроме этого недостаток в реализации протокола HTTP CFNetwork и в iOS и в OS X; уязвимость идентифицируется как CVE-2014-1296.«HTTP-заголовки cookie комплекта были бы обработаны, даже если бы сообщение, закрытая перед строчком заголовка, была полна», Apple предотвратила. «Атакующий имел возможность поделить настройки безопасности от cookie, заставив сообщение закрыться, перед тем как настройки безопасности были посланы, и после этого приобретают цена незащищенного cookie».
iOS 7.1.1В IOS 7.1.1 обновления Apple снабжает большое количество исправлений безопасности для механизма WebKit, что приводит в воздействие веб-браузер Safari. Исправления накладываются с, каковые Apple предоставляет пользователям настольного выпуска Safari в обновлении, сперва выпущенном 1 апреля.Среди исправленных недостатков WebKit, существуют два, каковые были первоначально сперва публично показаны в март событие взламывания Pwn2own, спонсируемое Инициативой нулевого дня (ZDI) Hewlett-Packard.
HeartbleedApple сейчас кроме этого производит Heartbleed-связанный патч для собственной Базисной станции AirPort точка доступа WiFi. Уязвимость Heartbleed была сперва публично раскрыта 7 апреля и воздействует на OpenSSL с открытым исходным кодом криптографическая библиотека.
«Атакующий в привилегированной сетевой позиции имел возможность получить данные из памяти процесса», Apple предотвратила на ее консультации AirPort. «Эта неприятность была решена при помощи дополнительной проверки границ».Apple отмечает, что включенные базисные станции Капсулы времени Экстремального значения и AirPort AirPort на лишь 802.11 акра находятся в опасности и после этого лишь, в то время, когда пользователям включили функцию «Send Diagnostics».
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.