reklama

iOS 7.1.1, z małą pomocą Google zwiększa bezpieczeństwo urządzeń mobilnych Apple'a

Strona główna Aktualności

O autorze

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Od wydania ostatniej wersji mobilnego systemu operacyjnego Apple'a nie minęło wiele czasu – wersja 7.1 iOS-a przyniosła przede wszystkim wsparcie dla mechanizmu CarPlay i zwiększenie wydajności na starszych modelach telefonów z Jabłuszkiem. Ostatnie tygodnie okazały się jednak bardzo owocne dla ludzi z branży bezpieczeństwa, liczba znanych luk w iOS-ie i Safari niepokojąco wzrosła. Nowe wydanie 7.1.1, już dostępne dla osób, które miesiąc temu zainstalowały 7.1, jest więc przede wszystkim zabezpieczeniom poświęcone.

iOS 7.1.1 to poprawki dla 19 błędów znalezionych w mobilnym systemie Apple'a, z których część pokrywa się z błędami kilka dni temu załatanymi aktualizacją 2014-002 1.0 dla OS-a X. Aż 16 z nich dotyczy bowiem silnika WebKit, używanego zarówno w mobilnym jak i desktopowym Safari. Są wśród nich błędy pozwalające napastnikom na zdalne uruchomienie kodu na urządzeniu ofiary. Ich usunięcie oznacza, że jailbreaking iOS-a będzie jeszcze trudniejszy.

Pozostałe poprawki dotyczą już samego iOS-a. Usunięto poważny błąd z protokołu iOS Secure Transport, który pozwalał napastnikowi na utworzenie dwóch oddzielnych bezpiecznych połączeń za pomocą tych samych kluczy szyfrujących i wyciąganie w ten sposób danych z sesji SSL, oraz błędy w komponentach jądra IOKit i HTTPProtocol. Apple uspokaja, że błędy te jednak mogli wykorzystać tylko napastnicy bądź to mający fizyczny dostęp do urządzenia, bądź zarządzający siecią lokalną.

Aktualizacja do 7.1.1 warta jest polecenia nie tylko ze względu na zabezpieczające łatki. Użytkownicy iPhone'a 5S docenią ulepszenia obsługi skanera linii papilarnych w systemie Touch ID, zaś w starszych modelach iPhone'ów i iPadów dzięki łatce znika problem ze ślamazarną klawiaturą. Poprawiono też obsługę fizycznych klawiatur podłączanych przez Bluetooth i ich współpracy z czytnikiem ekranowym VoiceOver.

Warto wspomnieć, że zwiększenie bezpieczeństwa urządzeń z iOS-em w tej partii łatek to przede wszystkim zasługa Google'a. Wiele z odkrytych w Safari błędów zostało znalezionych przez ekspertów z Mountain View. Choć bowiem google'owa przeglądarka Chrome nie korzysta już z Webkitu, lecz z własnego silnika Blink, to jednak dzielą one między sobą kod komponentu WebCore – a co za tym idzie, dzielą też wiele błędów. Jeden z takich załatanych ostatnio w Safari błędów został wykorzystany przez samo Google podczas hakerskich zabaw podczas konkursu Pwn2Fun na konferencji CanSecWest.

© dobreprogramy
reklama

Komentarze

reklama