iOS 7.1.1, z małą pomocą Google zwiększa bezpieczeństwo urządzeń mobilnych Apple'a

Od wydania ostatniej wersji mobilnego systemu operacyjnego Apple'anie minęło wiele czasu – wersja7.1 iOS-a przyniosła przede wszystkim wsparcie dla mechanizmuCarPlay i zwiększenie wydajności na starszych modelach telefonów zJabłuszkiem. Ostatnie tygodnie okazały się jednak bardzo owocnedla ludzi z branży bezpieczeństwa, liczba znanych luk w iOS-ie iSafari niepokojąco wzrosła. Nowe wydanie 7.1.1, już dostępne dlaosób, które miesiąc temu zainstalowały 7.1, jest więc przedewszystkim zabezpieczeniom poświęcone.iOS 7.1.1 to poprawki dla 19 błędów znalezionych w mobilnymsystemie Apple'a, z których część pokrywa się z błędami kilkadni temu załatanymi aktualizacją 2014-0021.0 dla OS-a X. Aż 16 z nich dotyczy bowiem silnika WebKit,używanego zarówno w mobilnym jak i desktopowym Safari. Są wśródnich błędy pozwalające napastnikom na zdalne uruchomienie kodu naurządzeniu ofiary. Ich usunięcie oznacza, że jailbreaking iOS-abędzie jeszcze trudniejszy.[img=apple]Pozostałe poprawki dotyczą już samego iOS-a. Usunięto poważny błąd z protokołu iOS Secure Transport, który pozwalałnapastnikowi na utworzenie dwóch oddzielnych bezpiecznych połączeńza pomocą tych samych kluczy szyfrujących i wyciąganie w tensposób danych z sesji SSL, oraz błędy w komponentach jądra IOKiti HTTPProtocol. Apple uspokaja, że błędy te jednak mogliwykorzystać tylko napastnicy bądź to mający fizyczny dostęp dourządzenia, bądź zarządzający siecią lokalną. Aktualizacja do 7.1.1 warta jest polecenia nie tylko ze względuna zabezpieczające łatki. Użytkownicy iPhone'a 5S doceniąulepszenia obsługi skanera linii papilarnych w systemie Touch ID,zaś w starszych modelach iPhone'ów i iPadów dzięki łatce znikaproblem ze ślamazarną klawiaturą. Poprawiono też obsługęfizycznych klawiatur podłączanych przez Bluetooth i ich współpracyz czytnikiem ekranowym VoiceOver.Warto wspomnieć, że zwiększenie bezpieczeństwa urządzeń ziOS-em w tej partii łatek to przede wszystkim zasługa Google'a.Wiele z odkrytych w Safari błędów zostało znalezionych przezekspertów z Mountain View. Choć bowiem google'owa przeglądarkaChrome nie korzysta już z Webkitu, lecz z własnego silnika Blink,to jednak dzielą one między sobą kod komponentu WebCore – a coza tym idzie, dzielą też wiele błędów. Jeden z takich załatanychostatnio w Safari błędów zostałwykorzystany przez samo Google podczas hakerskich zabaw podczaskonkursu Pwn2Fun na konferencji CanSecWest.