Apple опубликовала на своем сайте статью, описывающую различные проблемы с безопасностью. Нашему вниманию представлены более 60 уязвимостей в новой iOS 4.0, которые были исправлены. Большинство проблем связано с WebKit в Safari (свободный движок для отображения веб-страниц, разработанный компанией Apple Inc. на основе кода библиотек KHTML и KJS).
Начнем с того, что сторонние приложения, которые устанавливаются из App Store, могли получить доступ к фотографиям, а также к данным о местоположении устройства, без согласия владельца.
Следующие 4 уязвимости касаются ImageIO framework. Посещение различных небезопасных сайтов давало открытый доступ к изображениям в формате BMP, TIFF или JPEG.
Если вы потеряли ваш iPhone или другой гаджет Apple и, при этом, использовали Remote Lock из MobileMe для дистанционной блокировки и стирания данных, запрос кода на разблокировку с устройства пропадал. Другими словами, нашедший телефон мог спокойно пользоваться “чистым” устройством без проблем.
Возникали проблемы при подключении к скрытой сети wi-fi. В Настройках такая сеть могла отображаться неправильно или не отображаться вообще.
Все говорит о том, что с выходом каждой прошивки, Apple все больше совершенствуется и конкурентом все сложнее угнаться за растущим качеством продукции. [apple.com]
52 комментариев