Чт 04 Фев 2010 | 1391

Apple выпустила iPhone OS 3.1.3

С выпуском iPhone OS 3.1.3 компания Apple внедряет незначительные улучшения, закрывает уязвимости и исправляет ошибки iPhone и iPod touch. Предыдущая версия платформы, 3.1.2, вышла в октябре 2009-го.
Утверждается, что новинка повышает точность определения уровня заряда батареи iPhone 3GS, решает проблемы с запуском сторонних программ, исправляет аварийные ситуации с приложениями при использовании клавиатуры с раскладкой японской слоговой азбуки кана.

Закрыто пять уязвимостей, три из которых позволяли выполнять произвольный код. Речь идет о подсистемах CoreAudio и ImageIO, управляющих аудиовоспроизведением и просмотром изображений: файлы MP4 (аудио) и TIFF (изображения) могли быть специальным образом модифицированы злоумышленником для несанкционированного доступа. Исправлена также уязвимость в движке WebKit: обработка списка каталогов на зараженных FTP-серверах приводила к проникновению в систему.

Одна из закрытых «дыр» существовала в режиме восстановления iPhone, когда путем формирования специального управляющего USB-сообщения можно было получить доступ к пользовательским данным, минуя парольную защиту. Иными словами, с помощью переполнения буфера динамической памяти хакер мог прочитать данные на утерянном, хоть и запароленном iPhone.

Довольно любопытной, но уже исправленной ошибкой явилась проблема с HTML5-указателями на внешние медиаресурсы: например, отправитель электронного письма в формате HTML5 мог напрямую выяснить, прочитано ли респондентом его послание; методика пригодилась бы спамерам.

Все перечисленные уязвимости в свое время были обнаружены и исправлены в настольных Mac OS X и Safari.

«Прошивка» iPhone OS 3.1.3 доступна через iTunes. Для iPhone, iPhone 3G и iPhone 3GS размер обновления составляет 241, 242 и 306 Мбайт соответственно. Параллельно выпущен сопутствующий SDK для разработчиков.

Напомним: планшетный компьютер iPad работает п/у iPhone OS 3.2.

Источник: http://citforum.ru/news/23169/

Назад к новостям