Несмотря на то, что недавно выпущенную прошивку для мобильных гаджетов Apple, хакеры умудрились взломать всего за несколько дней, в Купертино изо всех сил трудились над закрытием дыр в безопасности другого рода, которые могли позволить злоумышленнику удаленно, даже без доступа к устройству, получить доступ к пользовательским данным. В общей сложности, в iOS 4 было устранено более 60 уязвимостей, 64, если быть точным.
Даже беглого взгляда на полный список исправлений хватает, чтобы понять — самым «дырявым местом» предыдущих версий операционных систем для яблочных смартфонов оказались мобильная версия Safari и свободный движок для рендеринга веб-страниц WebKit. Причем, присущи они были бывшим версиям iOS, начиная с 2.0.
Еще одна проблема заключалась в том, что приложения сторонних разработчиков могли получить доступ к фото-библиотеке устройства и запросить информацию о местонахождении пользователя даже без его согласия. В iOS 4 была переработана «песочница», которая позволяет обойти описанную проблему и предотвратить прямой доступ к фото-библиотеке.
Четыре исправленных уязвимости ImageIO могли привести к тому, что при просмотре специально созданных злоумышленником графических файлов BMP, TIFF и JPEG, содержащих заранее подготовленный вредоносный код, мобильный браузер мог неожиданно завершить работу, оставив за собой брешь в безопасности системы. Также в iOS устранены ошибки функции Passcode Lock из состава MobileMe и проблемы при подключении к скрытым Wi-Fi сетям.
Однако, несмотря на все усилия Apple, в следующем году на конкурсе Pwn2Own опять найдутся умельцы, которые всего за 20-30 секунд сумеют получить доступ к конфиденциальным пользовательским данным 🙂
Загрузка ...