iOS 4 risolve molti problemi di sicurezza

Con l’introduzione ufficiale del nuovo iOS 4, Apple ha pubblicato un documento del supporto tecnico nel quale vengono sottolineati i progressi in termini di sicurezza della nuova versione del sistema operativo mobile dell’azienda di Cupertino.

Nel documento ufficiale, si parla di ben sessanta vulnerabilità colmate con l’ultima release. La maggior parte di queste vulnerabilità, cinquanta per la precisione, riguarda WebKit, ovvero il framework sul quale è basata la realizzazione della versione mobile di Safari (presente su tutti gli iDevice). Alcune vulnerabilità, invece, riguardano l’effettiva implementazione di WebKit su iOS.

Sono stati risolti anche dei problemi con l’applicazione Preferenze che si verificavano nel caso in cui il dispositivo fosse connesso ad una rete Wi-Fi nascosta. Inoltre, sono stati sistemati alcuni bug di overflow che portavano al crash o all’esecuzione di codice arbitrario in CFNetwork, LibSystem e lixml.

Quattro delle vulnerabilità riguardavano il framework ImageIO del sistema operativo e permettevano di sfruttare delle immagini BMP, TIFF o JPEG create ad-hoc per ottenere il controllo del sistema. Il compito dei tecnici Apple è stato anche quello di sistemare alcuni difetti del sistema di accesso con Passcode che si comportava in modo indesiderato se utilizzato con MobileMe.

Un ulteriore problema risolto riguarda la possibilità di accedere alla libreria fotografica di un utente, da parte di un’applicazione di terze parti, e di ottenere informazioni sulla posizione senza l’esplicita autorizzazione. Il problema è stato risolto modificando la Sandbox dell’applicazione (ovvero l’ambiente “ristretto” in cui esegue un’applicazione per limitarne i permessi) in modo da impedire l’accesso diretto alla libreria fotografica dell’utente.

A distanza di qualche ora dal rilascio dell’aggiornamento quali sono le vostre impressioni? Fatecelo sapere nei commenti.

[via]