Apple выпустила обновление, устраняющее обход парольной защиты

Apple выпустила обновление iOS 6.1.3, которое устранило возможный обход парольной защиты для iPhone, iPad и iPod touch. Уязвимость в iOS позволяла посредством манипуляций с экраном блокировки получить доступ к телефонным функциям, просматривать контактную книгу или фотографии, сохраненные в памяти устройства.

В этом обновлении Apple также устранила четыре из шести брешей в безопасности, благодаря которым работала программа evasi0n, предназначенная для джейлбрейка (взлома) мобильных гаджетов Apple. Как отмечает издание Apple Insider со ссылкой на одного из авторов инструмента для взлома evasi0n Девида Ванга, в iOS остаются некоторые недочеты, позволяющие создать новый метод взлома iOS-гаджетов, но на данный момент iPhone 5, iPhone 4S, iPad и iPod touch пятого поколения на обновленной платформе не могут быть взломаны.

Обновление вышло спустя месяц с небольшим после того, как Apple признала наличие бага, позволяющего обойти пароль блокировки экрана. Судя по всему, с этой ошибкой столкнулось не так уж и много пользователей. Обновление прошивки также включает модернизацию сервиса Apple Maps, в том числе карт Японии.

Ранее один из представителей Cydia — каталога приложений, ориентированного на взломанные устройства — сообщал, что с момента выхода Evasi0n в начале февраля 2013 г. он был установлен приблизительно на 18, 3 млн. устройств. Это заметно больше, чем число установок прошлой хакерской программы Jailbreakme 3, которая вышла в июле 2011 г. и была установлена всего лишь на 2 млн. устройств. В тот раз сделать джейлбрейк можно было, зайдя на специальный сайт и нажав там кнопку — эту опасную уязвимость компания Apple закрыла в течение девяти дней, в то время как до устранения возможности джейлбрейка при помощи утилиты evasi0n прошло 43 дня.

Предыдущее обновление iOS 6.1.2 позволило устранить возникновение сбоев при синхронизации календаря с сервером Microsoft Exchange. Apple признала существование сложностей с синхронизацией, выяснив, что они состоят в недостаточной оптимизации кода для синхронизации пользовательской почты и календаря с данными на корпоративных серверах. Сообщалось, что программная ошибка могла проявляться в увеличении объемов сетевого трафика, генерируемого устройством, а также в снижении времени работы от батареи.