CVE-2016-4631 y dispositivos anteriores

2

tldr; ¿Hasta qué punto la vulnerabilidad de TIFF afecta a las versiones heredadas de iOS y OS X?

He encontrado información contradictoria sobre cuánto tiempo atrás el exploit de imagen reportado puede afectar a las versiones de iOS y OS X. El blog en Talos sugiere que "todas las versiones anteriores" son vulnerables; mientras que Este hilo de Reddit dice que la prueba del concepto TIFF "no era visible bloquea Safari "en iOS 8.4 (énfasis agregado).

Obviamente, la prueba de concepto TIFF puede o no coincidir con el exploit parcheado esta semana por Apple.

Y es probable que Apple no ofrezca información sobre versiones anteriores del sistema operativo que considera EOL.

Entonces, la pregunta es si existe un lugar confiable para proporcionar información para las versiones heredadas de OS X e iOS contra esta vulnerabilidad.

Varias estadísticas generalmente muestran que alrededor del 15% de los dispositivos iOS todavía funcionan con 8.4 o anterior; y, también hay un enclave de personas que no actualizarán (o no pueden) sus computadoras más allá de 10.6.8 o 10.9.5, por ejemplo.

Una fuente bien referenciada con respecto a la vulnerabilidad de estas versiones anteriores del sistema operativo tranquilizaría a muchas personas.

    
pregunta Kent 22.07.2016 - 01:32

0 respuestas

Lea otras preguntas en las etiquetas