С выпуском iPhone OS 3.1.3 компания Apple внедряет незначительные улучшения, закрывает уязвимости и исправляет ошибки iPhone и iPod touch. Предыдущая версия платформы, 3.1.2, вышла в октябре 2009-го.
Утверждается, что новинка повышает точность определения уровня заряда батареи iPhone 3GS, решает проблемы с запуском сторонних программ, исправляет аварийные ситуации с приложениями при использовании клавиатуры с раскладкой японской слоговой азбуки кана.
Закрыто пять уязвимостей, три из которых позволяли выполнять произвольный код. Речь идет о подсистемах CoreAudio и ImageIO, управляющих аудиовоспроизведением и просмотром изображений: файлы MP4 (аудио) и TIFF (изображения) могли быть специальным образом модифицированы злоумышленником для несанкционированного доступа. Исправлена также уязвимость в движке WebKit: обработка списка каталогов на зараженных FTP-серверах приводила к проникновению в систему.
Одна из закрытых «дыр» существовала в режиме восстановления iPhone, когда путем формирования специального управляющего USB-сообщения можно было получить доступ к пользовательским данным, минуя парольную защиту. Иными словами, с помощью переполнения буфера динамической памяти хакер мог прочитать данные на утерянном, хоть и запароленном iPhone.
Довольно любопытной, но уже исправленной ошибкой явилась проблема с HTML5-указателями на внешние медиаресурсы: например, отправитель электронного письма в формате HTML5 мог напрямую выяснить, прочитано ли респондентом его послание; методика пригодилась бы спамерам.
Все перечисленные уязвимости в свое время были обнаружены и исправлены в настольных Mac OS X и Safari.
«Прошивка» iPhone OS 3.1.3 доступна через iTunes. Для iPhone, iPhone 3G и iPhone 3GS размер обновления составляет 241, 242 и 306 Мбайт соответственно. Параллельно выпущен сопутствующий SDK для разработчиков.
Напомним: планшетный компьютер iPad работает п/у iPhone OS 3.2.
Источник: http://citforum.ru/news/23169/