Firmware pro iPhone ve verzi 2.2 přidává nové funkce, ale také opravuje několik známých zranitelností. Opravy se týkají především e-mailového klienta a prohlížeče Safari. Ve verzi 2.2 by již nemělo docházet k pádům, respektive zatuhnutí těchto aplikací.
Apple v nové verzi opravuje celkem 12 bezpečnostních chyb, z nichž 4 mohly útočníkovi umožnit vzdálené provedení kódu. Tři z oprav se týkají ochrany hesla. V zamčeném telefonu se teď už neoprávněný uživatel nebude mj. moci dostat k textovým zprávám.
Opravena je také chyba ve zpracování obrázků ve formátu TIFF. Speciálně podvrženým obrázkem šlo uživatele přimět k návštěvě podvodné stránky, jiný podvodný obrázek vedl k rebootu telefonu.
Další chyba v Safari umožňovala útočníkovi vzdáleně vytočit číslo (zneužitelné hlavně u čísel se speciální tarifikací).
Aktualizace na verzi 2.2 je dostupná i pro iPod Touch.
Balíček oprav má asi 245 KB a lze nainstalovat po připojení telefonu k počítači přes iTunes.
Zdroj: Computerworld.com
Viz také:
iPhone: Rozzlobený výzkumník zveřejnil podrobnosti o bezpečnostních dírách
Apple opravil Safari pro iPhone