Appleova ažuriranja softvera za iPhone i iPod touch sadrže nekoliko sigurnosnih popravaka. Apple je također zakrpao QuickTime dok je bio tu.
Appleova ažuriranja softvera za iPhone i iPod touch sadrže nekoliko sigurnosnih popravaka. Apple je također zakrpao QuickTime dok je bio tu.
Za petama Veliki Macworld nastup izvršnog direktora Applea Stevea Jobsa u utorak, tvrtka je izvukla nekoliko sigurnosnih popravaka. U upozorenju e-poštom, Apple je primijetio da je iPhone v.1.1.3 softver i iPod touch v.1.13 uključuju sljedeće popravke.
CVE-2008-0035: Ovaj lijek začepljuje rupe u verzijama softvera iPhonea od 1.0 do 1.1.2 i iPod toucha v.1.1 i 1.1.2. The nedostatak dopušta "zlonamjerno izrađenom URL-u" da prekine aplikaciju ili dovede do izvršavanja proizvoljnog koda. Problem je uvelike povezan s načinom na koji Safari rukuje URL-ovima.
CVE-2008-0034: Ovdje Apple popravlja grešku u iPhone softveru v.1.0 do v. 1.1.2 koji neovlaštenom korisniku omogućuje zaobilaženje zaključavanja šifrom.
Apple kaže u svom upozorenju e-poštom:
Značajka Passcode Lock dizajnirana je kako bi spriječila pokretanje aplikacija ako se ne unese točna šifra. Problem implementacije u rukovanju hitnim pozivima omogućuje korisnicima s fizičkim pristupom iPhoneu pokretanje aplikacije bez šifre. Ovo ažuriranje rješava problem kroz poboljšanu provjeru stanja zaključavanja lozinke.
CVE-2007-5858: Ova zakrpa popravlja ranjivost Safarija koja dopušta otkrivanje osjetljivih informacija kada posjetite zlonamjerno web mjesto.
U međuvremenu, Apple je izdao QuickTime 7.4, koji rješava tri sigurnosne ranjivosti. Evo popisa:
CVE-2008-0031: Ova je zakrpa dostupna za Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5 ili noviji, Windows Vista i XP SP2. Problem: Posjet zlonamjernoj filmskoj datoteci može dovesti do rušenja ili izvršavanja proizvoljnog koda. Grešku je otkrio Jun Mao iz VeriSign iDefense Labsa.
CVE-2008-0032: Pokriva QuickTime na svim gore navedenim operativnim sustavima. Apple kaže da zakrpa rješava problem oštećenja memorije koji dovodi do istog problema kao i prethodna greška iznad. CVE-2008-0033 također je u istom smjeru.
CVE-2008-0036: Utječe na sve operativne sustave. Apple kaže:
Otvaranje zlonamjerno izrađene PICT slike može dovesti do neočekivanog prekida aplikacije ili izvršavanje proizvoljnog koda Opis: Može doći do prekoračenja međuspremnika tijekom obrade komprimiranog PICT-a slika. Otvaranje zlonamjerno izrađene komprimirane PICT datoteke može dovesti do neočekivanog prekida aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem prekidanjem dekodiranja kada bi se rezultat proširio izvan kraja odredišnog međuspremnika.
Ako Apple ostane vjeran svojoj formi, Leopard popravci ne mogu previše zaostajati.