Буквально десять минут назад Apple без каких-либо намёков и предупреждений выпустила новую версию iOS — 4.3.5. Учитывая относительно недавнее обновление ПО до 4.3.4, никто не ожидал столь быстрой ротации прошивок. Причина спешки — дыра в безопасности системы, которая не была известна практически никому вплоть до сегодняшнего дня.
Как уточняется на специализированном разделе официального сайта Apple, прошивка iOS 4.3.5 исправляет проблему безопасности, существовавшую в системе валидации сертификатов X.509. Хакеры имели возможность подменять данные в защищённых сессиях SSL/TLS и тем самым посылать команды на устройство. Если перевести это на язык, понятный всем, купертиновцы закрыли какую-то дыру, связанную с сертификатами — и ей может оказаться та, что позволяла устанавливать взломанные приложения на устройства без джейлбрейка.
Так или иначе, пользвователям залоченных iPhone, а так же всем любителям Cydia строго-настрого запрещено обновляться на iOS 4.3.5. Дождитесь, пока команда Dev-Team проверит прошивку и скажет своё веское слово. Все остальные могут обновиться через стандартные средства iTunes. Западные эксперты по безопасности в ближайшее время должны откликнуться на публикацию новой версии ОС и объяснить подробнее, какую именно брешь в безопасности Apple закрыла сегодня. Будем ждать.
65 комментариев