r   e   k   l   a   m   a
r   e   k   l   a   m   a

iOS 7.1.1, z małą pomocą Google zwiększa bezpieczeństwo urządzeń mobilnych Apple'a

Strona główna AktualnościOPROGRAMOWANIE

Od wydania ostatniej wersji mobilnego systemu operacyjnego Apple'a nie minęło wiele czasu – wersja 7.1 iOS-a przyniosła przede wszystkim wsparcie dla mechanizmu CarPlay i zwiększenie wydajności na starszych modelach telefonów z Jabłuszkiem. Ostatnie tygodnie okazały się jednak bardzo owocne dla ludzi z branży bezpieczeństwa, liczba znanych luk w iOS-ie i Safari niepokojąco wzrosła. Nowe wydanie 7.1.1, już dostępne dla osób, które miesiąc temu zainstalowały 7.1, jest więc przede wszystkim zabezpieczeniom poświęcone.

iOS 7.1.1 to poprawki dla 19 błędów znalezionych w mobilnym systemie Apple'a, z których część pokrywa się z błędami kilka dni temu załatanymi aktualizacją 2014-002 1.0 dla OS-a X. Aż 16 z nich dotyczy bowiem silnika WebKit, używanego zarówno w mobilnym jak i desktopowym Safari. Są wśród nich błędy pozwalające napastnikom na zdalne uruchomienie kodu na urządzeniu ofiary. Ich usunięcie oznacza, że jailbreaking iOS-a będzie jeszcze trudniejszy.

Pozostałe poprawki dotyczą już samego iOS-a. Usunięto poważny błąd z protokołu iOS Secure Transport, który pozwalał napastnikowi na utworzenie dwóch oddzielnych bezpiecznych połączeń za pomocą tych samych kluczy szyfrujących i wyciąganie w ten sposób danych z sesji SSL, oraz błędy w komponentach jądra IOKit i HTTPProtocol. Apple uspokaja, że błędy te jednak mogli wykorzystać tylko napastnicy bądź to mający fizyczny dostęp do urządzenia, bądź zarządzający siecią lokalną.

Aktualizacja do 7.1.1 warta jest polecenia nie tylko ze względu na zabezpieczające łatki. Użytkownicy iPhone'a 5S docenią ulepszenia obsługi skanera linii papilarnych w systemie Touch ID, zaś w starszych modelach iPhone'ów i iPadów dzięki łatce znika problem ze ślamazarną klawiaturą. Poprawiono też obsługę fizycznych klawiatur podłączanych przez Bluetooth i ich współpracy z czytnikiem ekranowym VoiceOver.

Warto wspomnieć, że zwiększenie bezpieczeństwa urządzeń z iOS-em w tej partii łatek to przede wszystkim zasługa Google'a. Wiele z odkrytych w Safari błędów zostało znalezionych przez ekspertów z Mountain View. Choć bowiem google'owa przeglądarka Chrome nie korzysta już z Webkitu, lecz z własnego silnika Blink, to jednak dzielą one między sobą kod komponentu WebCore – a co za tym idzie, dzielą też wiele błędów. Jeden z takich załatanych ostatnio w Safari błędów został wykorzystany przez samo Google podczas hakerskich zabaw podczas konkursu Pwn2Fun na konferencji CanSecWest.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.