Apple łata lukę z Pwn2Own

iOS - system operacyjny wykorzystywany w iPhone i iPadzie - został w ten sposób zaktualizowany do wersji 4.3.2. Najważniejszą nowością w tym wydaniu wydaje się załatanie wspomnianej luki, która w czasie konkursu hakerskiego posłużyła Charlie'emu Millerowi oraz Dionowi Bllazakisowi do przejęcia kontroli nad smartfonem iPhone 4.

Dodajmy, że ten sam błąd występował również w Mac OS X, jednak ten system został zaktualizowany już trzy tygodnie temu (21 marca) - Apple nie poinformował niestety, dlaczego tak długo zwlekał z usunięciem owej luki ze swojego OS-u dla urządzeń mobilnych.

Udostępniona właśnie aktualizacja usuwa również poważny błąd z oprogramowania Webkit ("silnika" renderującego kod HTML), wykorzystywanego w przeglądarce Safari. Ta "słabość" również została wykorzystana przez uczestników Pwn2Own - hakerzy z francuskiej firmy Vupen włamali się przez ów błąd do Macbooka Air. Problem ten został ostatecznie rozwiązany w udostępnionym właśnie wydaniu Safari - 5.0.5.

Ostatnia aktualizacja Apple'a wprowadza nowe pozycje do czarnej listy cyfrowych certyfikatów SSL, wykorzystywanych do potwierdzania autentyczności stron WWW. To efekt głośnej kradzieży certyfikatów z firmy Comodo - producenci przeglądarek musieli na nią zareagować, tak by przestępcy nie byli w stanie oszukiwać internautów. Dodajmy, że przed Apple'm swoje programy aktualizowali w podobny sposób m.in. Microsoft (IE), Mozilla (Firefox) oraz Google.

Udostępniona teraz "certyfikatowa" poprawka przeznaczona jest dla iOS - aktualizację dla Safari działającego w Mac OS X Apple udostępnił już w marcu. Safari dla Windows nie wymaga aktualizacji - jeśli użytkownik zaktualizował system operacyjny Microsoftu, to zagrożenie go nie dotyczy.

Najnowsze wersje Safari dla Mac OS X i Windows można zainstalować korzystając z wbudowanego do aplikacji mechanizmu pobierania poprawek. Aktualizacja iOS odbywa się za pośrednictwem programu iTunes.