Не все пользователи iOS 10, которые обновили недавно свои устройства iDevice, заметили, что они обновились сразу до версии 10.0.1. Apple довольно тихо решила выпустить обновление для iOS 10 в тот же самый день, когда была выпущена версия 10.0.0. Существует несколько причин, по которым Apple вынуждена была выпустить обновление прошивки. Первая заключается в том, что некоторые пользователи iOS 10 столкнулись с ошибками при обновлении до новой ОС через OTA на своих устройствах. Другая причина менее заметная, но не менее важная. В iOS 10.0.1 Apple во второй раз закрыла ставшую известной уязвимость CVE-2016-4655, которая была «исправлена» в iOS 9.3.5 и использовалась злоумышленниками в сложной направленной атаке Trident для удаленного jailbreak. В частности, уязвимость используется для обхода Kernel ASLR в iOS и делает возможным эксплуатацию другой LPE уязвимости для получения прав root.

Мы уже ранее писали о кибератаке Trident и вредоносном ПО Pegasus. Под Trident подразумевают трехступенчатую связку эксплойтов для нескольких уязвимостей с идентификаторами CVE-2016-4657, CVE-2016-4656, CVE-2016-4655. Первая присутствует в веб-браузерном движке WebKit и используется для удаленного исполнения кода в Safari, вторая используется для обхода защитных механизмов ядра iOS (KASLR bypass), а третья для повышения привилегий вредоносного кода до максимального уровня, что делает возможным jailbreak.



По информации security-ресерчера @i0n1c первое обновление для CVE-2016-4655 было косметическим и предназначалось лишь для того, что не позволить атакующим эксплуатировать уязвимость в дальнейшем. В то время как исправление iOS 10.0.1 уже закрывает саму уязвимость. Отметим, что пользователи более устаревших моделей устройств с iOS 9.3.5, которые не смогли обновиться до iOS 10 по-прежнему имеют не закрытую должным образом уязвимость CVE-2016-4655.

Для проверки актуальности версии iOS 10 пользователям iPhone 5+, iPad mini 2+, iPad 4, iPad Air 1/2, iPad Pro, а так же iPod touch 6 следует перейти в Настройки > Основные > Обновление ПО.

image
be secure.
Поделиться с друзьями
-->

Комментарии (8)


  1. Shchvova
    17.09.2016 22:31

    Что? Я обновился в первый день на одном из девайсов до 10.0.1, мой телефон по бете получил тот же 10.0.1 почти за неделю до релиза. Я не знаю как вам удалось на устройстве не в бете получить 10.0.0


    1. GeMir
      18.09.2016 00:28

      На купленном в пятницу iPhone 7 была установлена именно 10.0. Вечером обновился до 10.0.1.


    1. Mixxer
      18.09.2016 17:13

      10.0.0 идет на новых iphone7


  1. motpac
    17.09.2016 23:37
    +1

    Поддерживаю первого комментатора! GM release сразу был 10.0.1 и был доступен в public-beta еще за неделю до общего релиза. Целая статья без проверки фактов, на одном предположении.


  1. IGHOR
    18.09.2016 02:47

    Думал что 10.0.1 исправит использование второй камеры на iPhone 7 Plus, а нет дальше не работает.
    Можно изолентой залепить «линзу для зума» и все работает по прежнему, зум цифровой а не оптический.
    Линза для зума вообще не задействована, пробовал на двух айфонах, кто еще заметил?


    1. zBear
      18.09.2016 07:43

      я читал, что вторая камера может отключаться в условиях пониженного освещения, даже если нажать перед фотографированием на 2X (т.е. как бы принудительно переключить на вторую камеру)
      вот тут есть описание такой ситуации — imore.com/iphone-7-plus-telephoto-wont-shoot-low-light-situations


      1. IGHOR
        18.09.2016 15:20

        Спасибо за ссылку, так и есть.


  1. Sild
    25.09.2016 12:54

    На 5s кто пробовал обновляться? Тупить не начинает, как это принято с обновлением со?