Wydane przez Apple'a uaktualnienie iOS-a do wersji 4 nie tylko zawiera liczne usprawnienia, ale także zamyka ogółem 65 usterek bezpieczeństwa znalezionych w starszej wersji systemu (3.1.3) dla iPhone'a i iPoda touch
Problemy
Większość luk występuje w silniku WebKit i pozwala na przemycenie do iPhone'a i uruchomienie szkodliwego kodu z poziomu spreparowanej strony WWW. Wiele błędów zgłoszono producentowi przez Tipping Point w ramach projektu Zero Day Initiative (ZDI).
Zajmująca się sprawami bezpieczeństwa firma Tipping Point skupuje exploity, po czym informacje o nich bezpłatnie przekazuje producentom wadliwego oprogramowania. Dopiero gdy ci przygotują łatę, ZDI publikuje niektóre szczegóły dotyczące usterki. Na przykład od 3. do 40 tysięcy dolarów miała zapłacić Inicjatywa Zero Day za exploit i informacje na temat luki bezpieczeństwa, która została wykorzystana do realizacji ujawnionej w styczniu pod nazwą Aurora serii ataków na Google'a, Symanteca i inne większe przedsiębiorstwa.
W końcu Apple naprawił też znaną od roku usterkę we własnej implementacji napisanej w języku C funkcji dtoa (double to ascii), która służy do konwersji liczb zmiennoprzecinkowych na ciągi znaków. Początkowo Maksymilian Arciemowicz wykrył ten błąd w funkcji libc systemów Mac OS X 10.5.x i 10.6.x. Niestety, usterkę udało się naprawić na razie tylko w iPhonie, więc użytkownicy Maców wciąż muszą się mieć na baczności.
Rozwiązanie
Instalacja iOS-a w wersji 4.0 eliminuje wspomniane błędy. Ponieważ aktualizację przygotowano tylko dla iPhone'ów 3G i 3GS oraz iPodów drugiej i nowszych generacji, luki w iPhonie 2G i iPodach pierwszej generacji nadal pozostają otwarte. Apple na razie nie ujawnił, czy dla tych urządzeń ukaże się oddzielna poprawka bezpieczeństwa.
wydanie internetowe www.heise-online.pl
