Компания Apple выпустила бюллетень по безопасности для новой версии своей мобильной ОС iOS 6. Объявлено о закрытии 197 уязвимостей для iPhone, iPod Touch и iPad. Тем самым компания фактически признаёт, что эти изъяны в ПО существовали в предыдущих версиях мобильной системы. Напомним, что в iOS 5 Apple устранила свыше 100 уязвимостей.
Перечень закрытых уязвимостей включает три различных метода обхождения кодов блокировки iOS, а также, по меньшей мере, десять способов введения произвольного кода. С помощью такого кода осуществлялся джейлбрейк iPhone. Устранена возможность взлома iPhone в незащищённых сетях Wi-Fi, а также уязвимость, которая позволяла злоумышленникам осуществлять подмену (спуфинг) телефонного номера во входящем текстовом сообщении — таким образом, например, хакер мог отправлять пользователю iPhone SMS “от имени” его банка с просьбой указать какую-либо персональную информацию, при этом ответное сообщение владельца iPhone будет отправлено не на номер банка, отображающийся на его телефоне, а на номер злоумышленника.
Подавляющее большинство из закрытых изъянов в iOS — 142 — связано с работой браузерного движка WebKit. Apple ранее уже исправила 163 “бага” в последней версии iTunes, и большинство из них также были связаны с WebKit. Что характерно, 54 уязвимости в WebKit для iOS определили технические специалисты Google и только 24 — команда Apple.
Установить iOS 6 могут владельцы смартфонов iPhone 3GS, 4 и 4S, плейеров iPod touch четвертого поколения и планшетов iPad второго и третьего поколений. Смартфон iPhone 5, который поступит в продажу 21 сентября, использует iOS 6 по умолчанию.
Чтобы выполнить обновление, владельцам устройств из списка необходимо подсоединить аппарат к источнику питания и зайти в раздел “Настройки”. Там следует выбрать пункт “Основное” и подпункт “Обновление ПО”. Установить ОС также можно, подключив устройство к компьютеру с iTunes. Apple насчитывает в iOS 6 более двухсот новых возможностей. В их число входят новые карты, интеграция с Facebook и приложение Passbook для хранения скидочных купонов и билетов.
Напомним, что спустя всего несколько часов после выхода iOS была взломана хакерами, однако предложенный способ взлома работает только со старыми устройствами Apple — смартфонами iPhone 4 и 3GS, а также плейерами iPod touch четвертого поколения. Для взлома используется программа redsn0w от известной хакерской группы iPhone Dev Team. Негативной стороной метода является то, что он требует подключения аппарата к компьютеру для повторения процедуры взлома всякий раз после перезагрузки мобильного устройства. Кроме того, утилиту для работы с альтернативным магазином ПО Cydia пользователю придется устанавливать самостоятельно.
С выпущенными в последние два года устройствами Apple, которые используют новые процессоры — к их числу относятся iPad второго и третьего поколения, а также iPhone 4S и 5, — существующая версия redsn0w работать не сможет.
Джейлбрейк позволяет открыть доступ к файловой системе устройства и устанавливать приложения, полученные из источников, отличных от официального интернет-магазина Apple App Store. В середине 2010 г. в американский закон об авторских правах в цифровую эпоху (DMCA — Digital Millennium Copyright Act) были внесены изменения, которые узаконили взлом телефонов, в том числе и iPhone, для установки любого ПО. Аналогичным образом было легализовано и устранение привязки телефона к сети определенного оператора мобильной связи.
