21.09.2012 Новости, БезопасностьКомпания Apple выпустила бюллетень по безопасности для новой версии своей мобильной ОС iOS 6. Объявлено о закрытии 197 уязвимостей для iPhone, iPod Touch и iPad. Тем самым компания фактически признаёт, что эти изъяны в ПО существовали в предыдущих версиях мобильной системы. Напомним, что в iOS 5 Apple устранила свыше 100 уязвимостей. Перечень закрытых уязвимостей включает три различных метода обхождения кодов блокировки iOS, а также, по меньшей мере, десять способов введения произвольного кода. С помощью такого кода осуществлялся джейлбрейк iPhone. Устранена возможность взлома iPhone в незащищённых сетях Wi-Fi, а также уязвимость, которая позволяла злоумышленникам осуществлять подмену (спуфинг) телефонного номера во входящем текстовом сообщении — таким образом, например, хакер мог отправлять пользователю iPhone SMS “от имени” его банка с просьбой указать какую-либо персональную информацию, при этом ответное сообщение владельца iPhone будет отправлено не на номер банка, отображающийся на его телефоне, а на номер злоумышленника. Подавляющее большинство из закрытых изъянов в iOS — 142 — связано с работой браузерного движка WebKit. Apple ранее уже исправила 163 “бага” в последней версии iTunes, и большинство из них также были связаны с WebKit. Что характерно, 54 уязвимости в WebKit для iOS определили технические специалисты Google и только 24 — команда Apple. Установить iOS 6 могут владельцы смартфонов iPhone 3GS, 4 и 4S, плейеров ...
читать далее.
