Новости
Последние новости
Архив
RSS экспорт
Приглашаем авторов
Всегда требуются авторы статей и новостей
Магазин Apple
MacBook Air
MacBook Pro
Mac mini
iMac
Mac Pro
iPad
iPhone
iPod
Где купить
Сервис Apple
Про/Полиграфия
Каталог
Расходные материалы
Цифровые экспонирующие устройства
Цифровая цветопроба
Контрольно-измерительное оборудование
Адреса и контакты
НОВОСТИ
RSSВсе новости

Большая безопасность iPhone и iPod touch 2.2

[понедельник, 24 ноября 2008 г, 09:36]

В новых прошивках 2.2 для iPhone и iPod touch было уделено внимание не только новым функциям, но и повышению безопасности этих устройств.

Большая безопасность iPhone и iPod touch 2.2
Большая безопасность iPhone и iPod touch 2.2

В систему безопасности iPhone и iPod touch были внесены такие изменения:

  • Решена проблема уязвимости CoreGraphics в обработке аргументов средой, приводящая к повреждению памяти. Передача в среду CoreGraphics ненадежных входящих данных из приложения, например веб-браузера, могла привести к неожиданному завершению работы приложения или выполнению произвольного кода. Обновление устраняет проблему с помощью усовершенствования проверки границ.
  • Решены проблемы непредвиденного сброса устройства, непредусмотренного завершения работы приложения или выполнения произвольного кода при просмотре созданного со злым умыслом файла изображения TIFF. Обновление решает описанную проблему за счет подходящей инициализации памяти и дополнительной проверки изображений TIFF, а также ограничивая объем памяти, выделяемой для открытия изображения формата TIFF.
  • Параметр уровня шифрования для VPN-соединений с использованием протокола PPTP мог возвращаться к предыдущему, более низкому значению. Обновление устраняет проблему, правильно настраивая параметры шифрования.
  • Решена проблема непредвиденного завершения работы приложения или выполнения произвольного кода при просмотре файла Microsoft Excel, созданного со злым умыслом. Проблема была связана с с распознаванием подписей в способе обработки приложением Office Viewer столбцов в файлах Microsoft Excel.
  • Решена проблема возможности выполнения экстренных вызовов в заблокированном состоянии не только на номера аварийных служб. Лицо, обладающее доступом к iPhone, могло воспользоваться этим для выполнения произвольных вызовов, счета за которые будут выставлены владельцу iPhone. Обновление устраняет проблему, задавая для экстренных вызовов ограниченный набор номеров телефонов.
  • Улучшена способность системы распознавать отсутствующие параметры, что устраняет проблему, когда в ряде случаев после восстановления устройства с помощью резервной копии защита паролем могла быть не включена.
  • Если SMS-сообщение поступало при активном экране экстренного вызова, оно отображалось целиком, даже если для параметра "Вкл. просмотр SMS" выбрано значение "Выкл.". Обновление устраняет проблему, открытия SMS-сообщений до ввода пароля, отображая только уведомление о получении сообщения, а не его содержимое.
  • В Safari улучшена обработка элементов таблицы HTML, устранена проблема в способе обработки элементов таблицы HTML, которая вызывает повреждение памяти, и могла приводить к неожиданному завершению работы программы или выполнению произвольного кода при посещении созданного со злым умыслом веб-сайта.
  • Решена проблема, когда браузер Safari позволяет элементу iframe отображать содержимое за его пределами, что может привести к подделыванию пользовательского интерфейса.
  • Устранена проблема, когда отключение автозаполнения поля формы может не предотвратить сохранения данных из поля в странице кэша браузера. Это может привести к раскрытию конфиденциальной информации лицу, обладающему доступом к разблокированному устройству. Теперь данные формы удаляются правильно.
Источник: Apple Добавил: Вера Козлова
Комментарии, обсуждение