В iOS 4.0 было исправлено более 60 уязвимостей

bar-suk avatar | 52
FavoriteLoading В закладки

Apple опубликовала на своем сайте статью, описывающую различные проблемы с безопасностью. Нашему вниманию представлены более 60 уязвимостей в новой iOS 4.0, которые были исправлены. Большинство проблем связано с WebKit в Safari (свободный движок для отображения веб-страниц, разработанный компанией Apple Inc. на основе кода библиотек KHTML и KJS).

Начнем с того, что сторонние приложения, которые устанавливаются из App Store, могли получить доступ к фотографиям, а также к данным о местоположении устройства, без согласия владельца.

Следующие 4 уязвимости касаются ImageIO framework. Посещение различных небезопасных сайтов давало открытый доступ к изображениям в формате BMP, TIFF или JPEG.

Если вы потеряли ваш iPhone или другой гаджет Apple и, при этом, использовали Remote Lock из MobileMe для дистанционной блокировки и стирания данных, запрос кода на разблокировку с устройства пропадал. Другими словами, нашедший телефон мог спокойно пользоваться “чистым” устройством без проблем.

Возникали проблемы при подключении к скрытой сети wi-fi. В Настройках такая сеть могла отображаться неправильно или не отображаться вообще.

Все говорит о том, что с выходом каждой прошивки, Apple все больше совершенствуется и конкурентом все сложнее угнаться за растущим качеством продукции. [apple.com]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Apple опубликовала на своем сайте статью, описывающую различные проблемы с безопасностью. Нашему вниманию представлены более 60 уязвимостей в новой iOS 4.0, которые были исправлены. Большинство проблем связано с WebKit в Safari (свободный движок для отображения веб-страниц, разработанный компанией Apple Inc. на основе кода библиотек KHTML и KJS). Начнем с того, что сторонние приложения, которые устанавливаются...
Прокомментировать

🙈 Комментарии 52

  1. K1p avatar
    K1p22 июня 2010
    0

    А тут гугл случаем не виноват?)))

  2. MrTheFirst avatar
    MrTheFirst22 июня 2010
    0

    А на iPhone 4 наверно 4.0 стоять будет… еще и обновлять прийдется;)

  3. Jazzamaza avatar
    Jazzamaza22 июня 2010
    0

    А можт тогда и не ставить 4ю ось?)

  4. isalis avatar
    isalis22 июня 2010
    0

    Надо дождаться 4.1 и всё будет впоряде!

  5. DD avatar
    DD22 июня 2010
    0

    Первая и главная уязвимость, это Dev-Team, в прошивке 4.1 это будет исправлено…..

  6. VaNcHeR avatar
    VaNcHeR22 июня 2010
    0

    2Jazzamaza: уверен, что для установки 4.1 сначала нужно поставить будет 4.0. На трешке ведь так было…

  7. Dima.V.SmitH avatar
    Dima.V.SmitH22 июня 2010
    0

    Придется заново взламывать. Или так и было задумано? Дать возможность всем поставить, выяснить как Девтим взломали, а потом вынудить поставить 4.1? Заговор? :-)

  8. denis.abaev avatar
    denis.abaev22 июня 2010
    0

    подскажите!!!
    как сделать так что бы в списке контактов строка алфавитного поиска справа содержала только русские буквы?!

  9. TauruS_iPhone3G avatar
    TauruS_iPhone3G22 июня 2010
    0

    джеил)

    а если по теме: часа 2 пытаюсь связать пс и айфон по вайфай, ниче не получается… Может из-за 4.0?
    у всех все в порядке с вайфаем?

  10. denis.abaev avatar
    denis.abaev22 июня 2010
    0

    вай фай отлично!
    а без джейла никак?! я надеялся в новой прошивке будет такая штука… а то запарило… усложняет навигацию(((

  11. alex_98k avatar
    alex_98k22 июня 2010
    0

    Да уж! И прощай джейл и анлок…

  12. alex_98k avatar
    alex_98k22 июня 2010
    0

    или получиться, что джейл будет только для 3гс если вообще будет! Эх, прощай американская мечта)))

  13. Redart avatar
    Redart22 июня 2010
    0

    Это вообще-то список уязвимостей, исправляемых прошивкой 4.0….

  14. TauruS_iPhone3G avatar
    TauruS_iPhone3G22 июня 2010
    0

    Отбой! настроил я wifi :)

  15. sputnik avatar
    sputnik22 июня 2010
    0

    Этот список на сайте Эппла перечисляет уже исправленные проблемы с безопасностью.

    Или автор статьи думает, что Эппл будет выкладывать у себя на сайте пособие для хака?

  16. iDarik1 avatar
    iDarik122 июня 2010
    0

    Прикольно…а мы уже залились…
    А откат возможен?

  17. Мужчина Твоей Мечты avatar
    0

    Для TauruS_iPhone3G:
    Проблемы с WI-FI действительно есть, пароли могли слететь при установке 4.0
    Если набрать к WI-FI неверный пароль – подсоединения не будет, нужно воспользоваться функцией “Забыть эту сеть” и повторить ввод верного пароля.

  18. vasilku avatar
    vasilku22 июня 2010
    0

    Ребята, а чем вас 3.1.2 не устраивает? Я пользуюсь айфоном начиная с 1.0.1, в своё время перешёл на 3Г, потом на 3Гс. Естественно, сделан джейл. МакКлинер, МайВай и т.п. для меня очень важны. При правильном подходе ничего не глючит и не тормозит. И очень странно видеть припадки вроде “если у меня не скачается iOS4 через 10 мин., то пойду и повешусь”. Или не странно? Во времена алюминиевых айфонов таких истероидов было точно гораздо меньше. Или многим нравится быть подопытными кроликами? Что, вы и под клиниками стоите с воплями: “ну, уколите мне новую вакцину, пожалуйста, очень попробовать хочется!”? Я на 3г 3.0, к примеру, и не ставил совсем, потому как и без всякого джейла, она – г**** глючное, сразу на 3.1.2 перешёл. И на 3гс распрекрасно ею же и пользуюсь. Меньше нервов и эмоций, господа, целее будете :-)

  19. GerRmAN avatar
    GerRmAN22 июня 2010
    0

    Лучше бы они джейл доделали, а не ошибки пока считали. Мне сейчас на косяки пофиг, у меня все равно только айпод.

  20. LS avatar
    LS22 июня 2010
    0

    кхм… вайфай чет гонит..

  21. ruscrinn avatar
    ruscrinn22 июня 2010
    0

    vasilku
    во времена алюминия мы все молились девтим, а не страдали новыми прошивками :)

  22. Boo avatar
    Boo22 июня 2010
    0

    to vasilku
    не обновляйтесь, ваше дело. iOS4 на 3gs отличная штука, уж куда лучше чем 3 прошивка.

    А подопытные кролики как раз таки в cydia и обитают.

  23. GerRmAN avatar
    GerRmAN22 июня 2010
    0

    Boo лично меня 4-ка устраивает, но без джейла я не смогу сделать анлока.. так что в любом случае мне его приходится ждать(

  24. LS avatar
    LS22 июня 2010
    0

    все разобрался… работает вай ффай

  25. D@rkNeo avatar
    D@rkNeo22 июня 2010
    0

    красиво автор лоханулся.
    это список исправленных уязвимостей, а не текущих.

    следи за своим языком.

  26. Night_Zombie avatar
    Night_Zombie22 июня 2010
    0

    Это специально чтобы закрыть дырки)))
    Не понимаете чтоль)

  27. freeware avatar
    freeware22 июня 2010
    0

    так колекцию уязвимостей они выпустили а када прашивка будет?

  28. sputnik avatar
    sputnik22 июня 2010
    0

    freeware > так колекцию уязвимостей они выпустили а када прашивка будет?

    не поверишь, она магическим образом уже на твоем телефоне, называется iOS 4.0. (статьи Игоря Курбатова творят чудеса ;-) )

  29. fuckin_Karter avatar
    fuckin_Karter22 июня 2010
    0

    кому-нибудь удалось откатить 3gs с 4 на 3.1.3?

  30. SLmc avatar
    SLmc22 июня 2010
    0

    Мда… Извиняюсь, автор, понятно, возможно плохо владеет английским, а может просто ошибся, НО 30 комментаторов всерьез думают, что эппл будет выкладывать чуть ли не сплоиты к последней проше у себя на сайте, на следующий день после ее выхода?!

    Это всего навсего уязвимости, которые исправляет прошивка 4.0 относительно 3.1.3 и ниже.

  31. SLmc avatar
    SLmc22 июня 2010
    0

    Исправьте хотя бы заголовок “В iOS 4.0 ИСПРАВЛЕНО более 60 уязвимостей”, чтобы не выглядело так шокирующе.

  32. vasilku avatar
    vasilku22 июня 2010
    0

    Воо
    “to vasilku
    не обновляйтесь, ваше дело. iOS4 на 3gs отличная штука, уж куда лучше чем 3 прошивка.”
    А чем лучше? Многозадачность? Обои? 4 прошивка напоминает 3-ю в версии 3.0. Когда люди, купившие айфон, очень удивлялись его глючности (у меня соседи по офису, поюзав 3.0 безо всякого джейла, отказались от айфонов вообще). Для меня-то это значения не имеет, я прекрасно знаю, что такое ECID Grabber, Umbrella и т.п., и для меня никакого труда не составляет вернуться на любую прошивку, причём и без подключенного интернета. Но, основная масса будет строчить на форумы “ой, я обновился, всё плохо, как теперь вернуть обратно”. Всё пока очень сырое и непроверенное. Так что, я бы советовал пока подождать. Хотя, ставить или не ставить – личное дело каждого.

  33. PAHANIUS avatar
    PAHANIUS22 июня 2010
    0

    Сорри за оффтоп, но только я замеил что при пользовании ЯндексПробками на iOS 4, телефон не засыпает? А если включить гугл карты – засыпает, сафари с гугл-лакатаром, засыпает

  34. PAHANIUS avatar
    PAHANIUS22 июня 2010
    0

    SLmc так уязвимости имеют место быть, они ещё не исправлены

  35. D@rkNeo avatar
    D@rkNeo22 июня 2010
    0

    PAHANIUS, ты адекват, не?
    научись читать сначала и не вводи людей в заблуждение
    еще один =\
    они имели место в 2.0 – 3.1.3, в 4.0 все исправлены

  36. SLmc avatar
    SLmc22 июня 2010
    0

    Ну это и ежу понятно, вы сами пришли к выводу? Вот только список с дырами четвертой оси от Эппл я ни как не могу узреть.

  37. SLmc avatar
    SLmc22 июня 2010
    0

    *2PAHANIUS

  38. PAHANIUS avatar
    PAHANIUS22 июня 2010
    0

    D@rkNeo
    “Нашему вниманию представлены более 60 уязвимостей в новой iOS 4.0, с которой могут столкнуться пользователи.”

    Я понимаю эту фразу буквально, в OS 4 60 узявимостей!

  39. D@rkNeo avatar
    D@rkNeo22 июня 2010
    0

    Возьми словарь и переведи слово “later”

    ОМГ!
    это ж надо настолько дебильный пример приводить
    здесь речь о поколении айфона!
    iPhone 3G и более поздние (3GS)
    iPod Touch 2G и более поздние
    а информация об уязвимости для версий iOS 2.0 до 3.1.3.
    автор, протри глаза. не смешно уже

    PAHANIUS, ты не в перевод смотри, а в первоисточник.

  40. D@rkNeo avatar
    D@rkNeo22 июня 2010
    0

    честное слово, пытайтесь хотя бы вникать в то, что пишете, а не клепать новости на скорость.

  41. PAHANIUS avatar
    PAHANIUS22 июня 2010
    0

    D@rkNeo Я не читал первоисточник, я обсуждаю что автор написал

  42. D@rkNeo avatar
    D@rkNeo22 июня 2010
    0

    For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available.

    вот даже эта фраза очень прозрачно намекает на то, что эти уязвимости УЖЕ исправлены.

    для защиты наших клиентов, Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности до полного их исследования и выпуска всех необходимых патчей.

    точка.

  43. PAHANIUS avatar
    PAHANIUS22 июня 2010
    0

    D@rkNeo Да уже понятно, что новость криво описана, а в статье от Эппл ясно описаны типы защиты и для каких устройств и ОС они доступны

  44. philadel avatar
    philadel22 июня 2010
    0

    Оскорбления можешь писать в личку, а тут держи язык за зубами

  45. dm_dimon avatar
    dm_dimon22 июня 2010
    0

    к автору
    Вы неправы, это список исправленных уязвимостей.
    “and later” там – про железо, а ось указана конкретно – “iOS 2.0 through 3.1.3”
    Вообще, там в заголовке написано, что это – секьюрити контент и относится к категории секьюрити апдейтов.
    Если по номеру ошибки посмотреть на секьюрити трекере – вообще вопросы отпадают:
    _http://securitytracker.com/alerts/2010/Jun/1024135.html
    “Fix Available: Yes Vendor Confirmed: Yes
    Version(s): prior to 4.0”
    это например для первой, Application Sandbox CVE-ID: CVE-2010-1751

  46. Игорь Курбатов avatar
    0

    Смотрим наверх, и, о чудо, статья исправлена :-)

  47. dm_dimon avatar
    dm_dimon22 июня 2010
    0

    Нашему вниманию представлены более 60 уязвимостей, которые были исправлены в новой iOS 4.0
    ;)

  48. Justanthony avatar
    Justanthony23 июня 2010
    0

    подтормаживает немного телефон от неё хотя иногда просто летает…
    через сафари щас попытался в ibooks загрузить журнальчег в 100 метров весом… так что вы думаете тело просто перезагрузилось дважды.(да кстати тело 3гс)
    и все проги были выключены.
    и ещё я не понимаю что так всегда нужно будет камеру включать потыркав по экрану 20 раз???

  49. Justanthony avatar
    Justanthony23 июня 2010
    0

    точнее зум в камере

  50. Grave D. avatar
    Grave D.23 июня 2010
    0

    “Apple все больше совершенствуется и конкурентАм все сложнее угнаться за растущим качеством продукции”

  51. iphone_4g avatar
    iphone_4g23 июня 2010
    0

    Продам iPhone 32gb black за 100 000 рублей 24 или 25 июня.
    26 дешевле! пишите: [email protected]

  52. Alexey999 avatar
    Alexey99924 июня 2010
    0

    Читал на макстер ру полный список недостатков…(
    Что-то аж немного задумался
    Надеюсь обновления не заставят себя ждать, а то уж больно много багов

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь