Apple opravil chybu, která umožňovala kompromitovat iPhone

Společnost Apple vydala aktualizaci systému iOS. Opravuje zranitelnost, která na letošní hackerské soutěži skupiny Pwn2Own umožnila prolomit zabezpečení telefonu iPhone.


Viz také: Padly iPhone a BlackBerry, přežil Android a Windows Phone 7

Nová verze systému iOS (který používá iPhone, iPad a iPod Touch) má číslo 4.3.2. Stejnou zranitelnost v MacOS X Apple opravil již asi před měsícem. Aktualizace pro mobilní zařízení je třeba stáhnout po připojení zařízení k počítači pomocí služby iTunes.

Právě vydaná aktualizace současně látá i bezpečnostní díry v jádru WebKit, které mj. používá i webový prohlížeč Safari. Také tyto chyby byly výzkumníky na Pwn2Own využity k průlomu zabezpečení. Nově vydaná verze prohlížeče Safari má číslo 5.0.5.

WebKit užívá také browser na smart phonech Blackberry a i zde byla výsledkem zneužití bezpečnostních chyb úspěšná kompromitace zařízení. Naopak u Chrome, ačkoliv je také postaven na jádru WebKit, tento postup nefungoval kvůli tomu, že prohlížeč běží v sandboxu izolujícího ho od zbytku systému.

Apple také vydal pro své operační systémy iOS a Mac OS opravy, které by měly řešit problém s SSL certifikáty ukradenými společnosti Comodo (Viz také: Stojí Írán za krádeží certifikátů velkých internetových firem?). Safari spoléhá při kontrole pravosti certifikátů na údaje v operačním systému; co se týče verze Safari pro Windows, Apple proto prohlašuje, že zde je problém věcí Microsoftu..

 











Komentáře