Разделы

Безопасность Администратору Пользователю Техника

Apple «убила» разблокированные iPhone: патч для 10 уязвимостей

Apple выпустила обновление 1.1.1 для iPhone, в котором устранены 10 уязвимостей, 7 из которых – в мобильной версии браузера Safari. Обновление также делает неработоспособными разблокированные аппараты.

Уязвимость в реализации серверной стороны Bluetooth позволяла удаленно выполнить произвольный код, скрытый в пакете SDP, или вызвать отказ программного обеспечения в обслуживании.

При проверке почты через SSL приложение Mail не оповещало пользователя о недействительности или отсутствии сертификата. Таким образом, злоумышленник мог перехватить соединение и заставить пользователя подключиться к фальшивому серверу. Исправленная версия предупреждает пользователя в случае ошибки сертификата.

Приложение Mail также позволяло без предупреждения набирать номер телефона при переходе по ссылке tel. Исправленная версия выводит предупреждение.

В браузере Safari устранено семь уязвимостей:

  • к удаленному раскрытию URL, находящегося в другом окне браузера;
  • к подстановке другого номера в ссылке tel, нежели видимого по ссылке, о котором программа предупреждает перед набором;
  • к вмешательству JavaScript одной веб-страницы в работу других;
  • к отказу в «горячем» отключении JavaScript (JavaScript отключался только при перезагрузке браузера);
  • к выполнению JavaScript с одной веб-страницы в другой, используя фреймы;
  • к выполнению JavaScript с одной страницы на другой, используя ассоциации событий для других фреймов;
  • к выполнению JavaScript со страницы, загруженной через http, на странице, загруженной с того же домена через https.
Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Обновление доступно только через программное обеспечение iTunes.

Исследователь безопасности Том Феррис (Tom Ferris) заявил, что обновление делает неработоспособными телефоны, разблокированные при помощи программы anySIM для использования в других сетях, кроме AT&T. Обновление также устраняет хакерский патч Jailbreak, позволяющий запускать на телефоне сторонние приложения.