Apple opravil kritické chyby v iPhone a iPod Touche

Apple vydal opravy pěti zranitelností svého operačního systému iPhone OS. Největším problémem byla chyba ve funkci uzamykání heslem.


V tomto případě stačilo, aby útočník měl fyzický přístup k zařízení, a přes porušení paměti (přetečení zásobníku haldy) v režimu Recovery mohl obejít heslo a dostat se ke zdánlivě chráněným datům. V minulosti se již stalo, že heslo u iPhone šlo obejít jednoduchým postupem přes funkci Emergency call.

3 z 5 opravených chyb umožňovaly útočníkovi vzdálené spuštění libovolného kódu. Andrew Storms z firmy nCircle Network Security pro americký Computerworld nicméně uvedl, že malý počet oprav je dobrým znamením. Navíc, chyby v prohlížeči Safari prý nejsou toho typu, aby je útočníci mohli snadno zneužít už při pouhé návštěvě škodlivého webu.

Jednou z chyb v jádře prohlížeče (open source technologie WebKit) je zpracování HTML, takže odesílatel e-mailu (ve formátu HTML) může zjistit, zda si příjemce jeho zprávu přečetl (pomocí externě stahovaného obrázku). Tuto techniku mají v oblibě především spammeři.

Aktualizace opravuje i některé chyby nikoliv bezpečnostního typu. Údaj o stavu baterie by nyní měl lépe odpovídat skutečnosti, odstraněn byl i problém, který za určitých podmínek bránil spouštění (Applem schválených) aplikací třetích stran.

Uživatelé si mohou záplaty stáhnout ručně pomocí služby iTunes, nebo jim budou tímto způsobem dříve či později nainstalovány automatcky.

Aktuální verze má číslo iPhone OS 3.1.3. Vydaná dávka oprav je první od loňského září. Storms uvedl, že další várku oprav firmwaru pro iPhone a iPod Touche neočekává dříve než v létě.

 











Komentáře