В новой версии iOS устранено большое количество уязвимостей, позволяющих скомпрометировать систему.
Компания
Apple выпустила 5 версию мобильной платформы
iOS. В операционной системе появилось несколько новых функций и было устранено большое количество уязвимостей. Согласно уведомлению компании, обновление закрывает около сотни брешей безопасности, позволяющих скомпрометировать систему, вызвать отказ в обслуживании, получить доступ к личным данным пользователя и провести XSS-атаку.
Обновление безопасности затрагивает мобильную версию web-обозревателя Safari, приложение Calendar, компонент OfficeImport (инструмент для просмотра Microsoft Office Word и Excel), а также функционал обработки сертификатов X.509. Прочие бреши, закрытые обновлением, касаются уязвимостей в CoreMedia, CoreGraphics, CoreFoundation, библиотеке XML (libxml), ImageIO и ядра CalDAV, который используется iCal. Функционал синхронизации данных приложения Calendar теперь использует SSL шифрование.
Для предотвращения расшифровки SSL трафика с помощью недавно появившихся способов взлома SSL/TLS в новой iOS добавлена поддержка TLS версии 1.2.
Корпорация Apple также выпустила обновление Update 4.4 для Apple TV, из которого удалена поддержка сертификатов DigiNotar. Здесь также добавлена поддержка TLS 1.2 и решены проблемы отказа в обслуживании, связанные с просмотром TIFF изображений.