iPhone OS 4.0 zamyka 65 luk bezpieczeństwa

iPhone OS 4.0 zamyka 65 luk bezpieczeństwa

23.06.2010 16:15

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Wydane przez Apple'a uaktualnienie iOS-a do wersji 4 nie tylko zawiera liczne usprawnienia, ale także zamyka ogółem 65 usterek bezpieczeństwa znalezionych w starszej wersji systemu (3.1.3) dla iPhone'a i iPoda touch

Problemy

Większość luk występuje w silniku WebKit i pozwala na przemycenie do iPhone'a i uruchomienie szkodliwego kodu z poziomu spreparowanej strony WWW. Wiele błędów zgłoszono producentowi przez Tipping Point w ramach projektu Zero Day Initiative (ZDI).

Obraz
© (fot. wp.pl)

Zajmująca się sprawami bezpieczeństwa firma Tipping Point skupuje exploity, po czym informacje o nich bezpłatnie przekazuje producentom wadliwego oprogramowania. Dopiero gdy ci przygotują łatę, ZDI publikuje niektóre szczegóły dotyczące usterki. Na przykład od 3. do 40 tysięcy dolarów miała zapłacić Inicjatywa Zero Day za exploit i informacje na temat luki bezpieczeństwa, która została wykorzystana do realizacji ujawnionej w styczniu pod nazwą Aurora serii ataków na Google'a, Symanteca i inne większe przedsiębiorstwa.

W końcu Apple naprawił też znaną od roku usterkę we własnej implementacji napisanej w języku C funkcji dtoa (double to ascii), która służy do konwersji liczb zmiennoprzecinkowych na ciągi znaków. Początkowo Maksymilian Arciemowicz wykrył ten błąd w funkcji libc systemów Mac OS X 10.5.x i 10.6.x. Niestety, usterkę udało się naprawić na razie tylko w iPhonie, więc użytkownicy Maców wciąż muszą się mieć na baczności.

Rozwiązanie

Instalacja iOS-a w wersji 4.0 eliminuje wspomniane błędy. Ponieważ aktualizację przygotowano tylko dla iPhone'ów 3G i 3GS oraz iPodów drugiej i nowszych generacji, luki w iPhonie 2G i iPodach pierwszej generacji nadal pozostają otwarte. Apple na razie nie ujawnił, czy dla tych urządzeń ukaże się oddzielna poprawka bezpieczeństwa.

wydanie internetowe www.heise-online.pl

Komentarze (1)