Apple выпустила патчи для iPhone и QuickTime

Apple выпустила первый в этом году пакет патчей, включающий "заплатки" для плеера QuickTime и iPhone. Владельцам телефона Apple, использующим программу Jailbreak для запуска сторонних приложений, не получивших одобрение "яблочной" компании, придется снова с ней расстаться, так как новая прошивка iPhone 1.1.3 устанавливается исключительно на "чистые" телефоны. Обойти прошивку можно, но уже опубликованный метод достаточно сложный. В iPhone устранены три уязвимости. Две из них содержатся в браузере Safari и позволяют производить запуск произвольного кода, третья ошибка устраняет брешь в Passcode Lock, через которую удаленные пользователи могут запускать установленные на телефоне приложения. Для iPod Touch предназначены те же обновления Safari. Через iTunes выпущенные обновления будут доступны на следующей неделе.

В QuickTime 7.4 устраняются сразу четыре уязвимости, предназначенные для удаленного запуска кода или препятствования нормальной работе плеера. Обновление предназначено как для Windows, так и для Mac OS X. К сожалению, в QuickTime 7.4 не закрыта обнаруженная недавно критическая уязвимость, используемая при проигрывании потокового видео.