Apple опубликовала на своем сайте статью, описывающую различные проблемы с безопасностью. Нашему вниманию представлены более 60 уязвимостей в новой iOS 4.0, которые были исправлены. Большинство проблем связано с WebKit в Safari (свободный движок для отображения веб-страниц, разработанный компанией Apple Inc. на основе кода библиотек KHTML и KJS).
Начнем с того, что сторонние приложения, которые устанавливаются из App Store, могли получить доступ к фотографиям, а также к данным о местоположении устройства, без согласия владельца.
Следующие 4 уязвимости касаются ImageIO framework. Посещение различных небезопасных сайтов давало открытый доступ к изображениям в формате BMP, TIFF или JPEG.
Если вы потеряли ваш iPhone или другой гаджет Apple и, при этом, использовали Remote Lock из MobileMe для дистанционной блокировки и стирания данных, запрос кода на разблокировку с устройства пропадал. Другими словами, нашедший телефон мог спокойно пользоваться “чистым” устройством без проблем.
Возникали проблемы при подключении к скрытой сети wi-fi. В Настройках такая сеть могла отображаться неправильно или не отображаться вообще.
Все говорит о том, что с выходом каждой прошивки, Apple все больше совершенствуется и конкурентом все сложнее угнаться за растущим качеством продукции. [apple.com]
52 комментариев
Форум →А тут гугл случаем не виноват?)))
А на iPhone 4 наверно 4.0 стоять будет… еще и обновлять прийдется;)
А можт тогда и не ставить 4ю ось?)
Надо дождаться 4.1 и всё будет впоряде!
Первая и главная уязвимость, это Dev-Team, в прошивке 4.1 это будет исправлено…..
2Jazzamaza: уверен, что для установки 4.1 сначала нужно поставить будет 4.0. На трешке ведь так было…
Придется заново взламывать. Или так и было задумано? Дать возможность всем поставить, выяснить как Девтим взломали, а потом вынудить поставить 4.1? Заговор? :-)
подскажите!!!
как сделать так что бы в списке контактов строка алфавитного поиска справа содержала только русские буквы?!
джеил)
а если по теме: часа 2 пытаюсь связать пс и айфон по вайфай, ниче не получается… Может из-за 4.0?
у всех все в порядке с вайфаем?
вай фай отлично!
а без джейла никак?! я надеялся в новой прошивке будет такая штука… а то запарило… усложняет навигацию(((
Да уж! И прощай джейл и анлок…
или получиться, что джейл будет только для 3гс если вообще будет! Эх, прощай американская мечта)))
Это вообще-то список уязвимостей, исправляемых прошивкой 4.0….
Отбой! настроил я wifi :)
Этот список на сайте Эппла перечисляет уже исправленные проблемы с безопасностью.
Или автор статьи думает, что Эппл будет выкладывать у себя на сайте пособие для хака?
Прикольно…а мы уже залились…
А откат возможен?
Для TauruS_iPhone3G:
Проблемы с WI-FI действительно есть, пароли могли слететь при установке 4.0
Если набрать к WI-FI неверный пароль – подсоединения не будет, нужно воспользоваться функцией “Забыть эту сеть” и повторить ввод верного пароля.
Ребята, а чем вас 3.1.2 не устраивает? Я пользуюсь айфоном начиная с 1.0.1, в своё время перешёл на 3Г, потом на 3Гс. Естественно, сделан джейл. МакКлинер, МайВай и т.п. для меня очень важны. При правильном подходе ничего не глючит и не тормозит. И очень странно видеть припадки вроде “если у меня не скачается iOS4 через 10 мин., то пойду и повешусь”. Или не странно? Во времена алюминиевых айфонов таких истероидов было точно гораздо меньше. Или многим нравится быть подопытными кроликами? Что, вы и под клиниками стоите с воплями: “ну, уколите мне новую вакцину, пожалуйста, очень попробовать хочется!”? Я на 3г 3.0, к примеру, и не ставил совсем, потому как и без всякого джейла, она – г**** глючное, сразу на 3.1.2 перешёл. И на 3гс распрекрасно ею же и пользуюсь. Меньше нервов и эмоций, господа, целее будете :-)
Лучше бы они джейл доделали, а не ошибки пока считали. Мне сейчас на косяки пофиг, у меня все равно только айпод.
кхм… вайфай чет гонит..
vasilku
во времена алюминия мы все молились девтим, а не страдали новыми прошивками :)
to vasilku
не обновляйтесь, ваше дело. iOS4 на 3gs отличная штука, уж куда лучше чем 3 прошивка.
А подопытные кролики как раз таки в cydia и обитают.
Boo лично меня 4-ка устраивает, но без джейла я не смогу сделать анлока.. так что в любом случае мне его приходится ждать(
все разобрался… работает вай ффай
красиво автор лоханулся.
это список исправленных уязвимостей, а не текущих.
следи за своим языком.
Это специально чтобы закрыть дырки)))
Не понимаете чтоль)
так колекцию уязвимостей они выпустили а када прашивка будет?
freeware > так колекцию уязвимостей они выпустили а када прашивка будет?
не поверишь, она магическим образом уже на твоем телефоне, называется iOS 4.0. (статьи Игоря Курбатова творят чудеса ;-) )
кому-нибудь удалось откатить 3gs с 4 на 3.1.3?
Мда… Извиняюсь, автор, понятно, возможно плохо владеет английским, а может просто ошибся, НО 30 комментаторов всерьез думают, что эппл будет выкладывать чуть ли не сплоиты к последней проше у себя на сайте, на следующий день после ее выхода?!
Это всего навсего уязвимости, которые исправляет прошивка 4.0 относительно 3.1.3 и ниже.
Исправьте хотя бы заголовок “В iOS 4.0 ИСПРАВЛЕНО более 60 уязвимостей”, чтобы не выглядело так шокирующе.
Воо
“to vasilku
не обновляйтесь, ваше дело. iOS4 на 3gs отличная штука, уж куда лучше чем 3 прошивка.”
А чем лучше? Многозадачность? Обои? 4 прошивка напоминает 3-ю в версии 3.0. Когда люди, купившие айфон, очень удивлялись его глючности (у меня соседи по офису, поюзав 3.0 безо всякого джейла, отказались от айфонов вообще). Для меня-то это значения не имеет, я прекрасно знаю, что такое ECID Grabber, Umbrella и т.п., и для меня никакого труда не составляет вернуться на любую прошивку, причём и без подключенного интернета. Но, основная масса будет строчить на форумы “ой, я обновился, всё плохо, как теперь вернуть обратно”. Всё пока очень сырое и непроверенное. Так что, я бы советовал пока подождать. Хотя, ставить или не ставить – личное дело каждого.
Сорри за оффтоп, но только я замеил что при пользовании ЯндексПробками на iOS 4, телефон не засыпает? А если включить гугл карты – засыпает, сафари с гугл-лакатаром, засыпает
SLmc так уязвимости имеют место быть, они ещё не исправлены
PAHANIUS, ты адекват, не?
научись читать сначала и не вводи людей в заблуждение
еще один =\
они имели место в 2.0 – 3.1.3, в 4.0 все исправлены
Ну это и ежу понятно, вы сами пришли к выводу? Вот только список с дырами четвертой оси от Эппл я ни как не могу узреть.
*2PAHANIUS
D@rkNeo
“Нашему вниманию представлены более 60 уязвимостей в новой iOS 4.0, с которой могут столкнуться пользователи.”
Я понимаю эту фразу буквально, в OS 4 60 узявимостей!
Возьми словарь и переведи слово “later”
ОМГ!
это ж надо настолько дебильный пример приводить
здесь речь о поколении айфона!
iPhone 3G и более поздние (3GS)
iPod Touch 2G и более поздние
а информация об уязвимости для версий iOS 2.0 до 3.1.3.
автор, протри глаза. не смешно уже
PAHANIUS, ты не в перевод смотри, а в первоисточник.
честное слово, пытайтесь хотя бы вникать в то, что пишете, а не клепать новости на скорость.
D@rkNeo Я не читал первоисточник, я обсуждаю что автор написал
For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available.
вот даже эта фраза очень прозрачно намекает на то, что эти уязвимости УЖЕ исправлены.
для защиты наших клиентов, Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности до полного их исследования и выпуска всех необходимых патчей.
точка.
D@rkNeo Да уже понятно, что новость криво описана, а в статье от Эппл ясно описаны типы защиты и для каких устройств и ОС они доступны
Оскорбления можешь писать в личку, а тут держи язык за зубами
к автору
Вы неправы, это список исправленных уязвимостей.
“and later” там – про железо, а ось указана конкретно – “iOS 2.0 through 3.1.3”
Вообще, там в заголовке написано, что это – секьюрити контент и относится к категории секьюрити апдейтов.
Если по номеру ошибки посмотреть на секьюрити трекере – вообще вопросы отпадают:
_http://securitytracker.com/alerts/2010/Jun/1024135.html
“Fix Available: Yes Vendor Confirmed: Yes
Version(s): prior to 4.0”
это например для первой, Application Sandbox CVE-ID: CVE-2010-1751
Смотрим наверх, и, о чудо, статья исправлена :-)
Нашему вниманию представлены более 60 уязвимостей, которые были исправлены в новой iOS 4.0
;)
подтормаживает немного телефон от неё хотя иногда просто летает…
через сафари щас попытался в ibooks загрузить журнальчег в 100 метров весом… так что вы думаете тело просто перезагрузилось дважды.(да кстати тело 3гс)
и все проги были выключены.
и ещё я не понимаю что так всегда нужно будет камеру включать потыркав по экрану 20 раз???
точнее зум в камере
“Apple все больше совершенствуется и конкурентАм все сложнее угнаться за растущим качеством продукции”
Продам iPhone 32gb black за 100 000 рублей 24 или 25 июня.
26 дешевле! пишите: [email protected]
Читал на макстер ру полный список недостатков…(
Что-то аж немного задумался
Надеюсь обновления не заставят себя ждать, а то уж больно много багов
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Отключаем обновление iOS на iPhone и iPad
Как работает выделение текста в iOS с 3D-Touch
Что за синяя полоска появляется в Safari на iPhone при прокрутке страницы?
Где функция быстрого поиска в браузере Safari?
Как на iPhone включить перевод видео с YouTube на английском языке
Что делать, если экран iPhone выключается во время воспроизведения видео
Как организовать домашний медиа-сервер из iPad, Apple TV и Android-смартфона
Как передать Slo-Mo видео через iMessage