Apple opravil chybu, která umožňovala kompromitovat iPhone

16. 4. 2011

Sdílet

Společnost Apple vydala aktualizaci systému iOS. Opravuje zranitelnost, která na letošní hackerské soutěži skupiny Pwn2Own umožnila prolomit zabezpečení telefonu iPhone.

Viz také: Padly iPhone a BlackBerry, přežil Android a Windows Phone 7

Nová verze systému iOS (který používá iPhone, iPad a iPod Touch) má číslo 4.3.2. Stejnou zranitelnost v MacOS X Apple opravil již asi před měsícem. Aktualizace pro mobilní zařízení je třeba stáhnout po připojení zařízení k počítači pomocí služby iTunes.

Právě vydaná aktualizace současně látá i bezpečnostní díry v jádru WebKit, které mj. používá i webový prohlížeč Safari. Také tyto chyby byly výzkumníky na Pwn2Own využity k průlomu zabezpečení. Nově vydaná verze prohlížeče Safari má číslo 5.0.5.

WebKit užívá také browser na smart phonech Blackberry a i zde byla výsledkem zneužití bezpečnostních chyb úspěšná kompromitace zařízení. Naopak u Chrome, ačkoliv je také postaven na jádru WebKit, tento postup nefungoval kvůli tomu, že prohlížeč běží v sandboxu izolujícího ho od zbytku systému.

ICTS24

Apple také vydal pro své operační systémy iOS a Mac OS opravy, které by měly řešit problém s SSL certifikáty ukradenými společnosti Comodo (Viz také: Stojí Írán za krádeží certifikátů velkých internetových firem?). Safari spoléhá při kontrole pravosti certifikátů na údaje v operačním systému; co se týče verze Safari pro Windows, Apple proto prohlašuje, že zde je problém věcí Microsoftu..