Очередные обновления безопасности для iTunes и Pages

C промежутком в один день Apple предложила два обновления для программных продуктов, которые, на первый взгляд, не ассоциируются с проблемами компьютерной безопасности. Тем не менее, это так – поводом для выпуска обновлений стала потенциальная возможность заполучить заразу на свой компьютер. Дело касается не только маководов, но и пользователей Windows, а равно и владельцев аппаратов, работающих на iOS 7.

22 января анонсировано обновление iTunes 11.1.4. Причиной послужила обнаруженная инженерами Apple возможность подмены трафика при использовании Самоучителей iTunes (кто не в курсе, их можно найти в пункте меню “Справка”). Проблема заключается в том, что эти пособия работают с серверами по незащищенному протоколу HTTP, а значит, любой из нас может однажды загрузить заодно с мультимедийным контентом лишнюю неприятность на свою голову.

Предложенное исправление принудительно запускает безопасное шифрованное соединение по протоколу HTTPS. Обновление рекомендовано для всех систем Mac OS X, начиная с 10.6.8 и предлагается для загрузки здесь. Либо вы сможете найти его в списке системных апдейтов вашего компьютера.

На следующий день были опубликованы обновления Pages 5.1 и 2.1, для Mac OS 10.9 и iOS 7 соответственно. В данном случае причиной послужила найденная инженером безпасности Google уязвимость, суть которой не нова: запуск зараженного документа формата MS Word в лучшем случае способен “вырубить” приложение, а в худшем – инициировать исполнение вредоносного кода на вашей машине. Обновление ждет вас в Mac App Store и iTunes Store соответственно.

Bookmark and Share