Con l’introduzione ufficiale del nuovo iOS 4, Apple ha pubblicato un documento del supporto tecnico nel quale vengono sottolineati i progressi in termini di sicurezza della nuova versione del sistema operativo mobile dell’azienda di Cupertino.
Nel documento ufficiale, si parla di ben sessanta vulnerabilità colmate con l’ultima release. La maggior parte di queste vulnerabilità, cinquanta per la precisione, riguarda WebKit, ovvero il framework sul quale è basata la realizzazione della versione mobile di Safari (presente su tutti gli iDevice). Alcune vulnerabilità, invece, riguardano l’effettiva implementazione di WebKit su iOS.
Sono stati risolti anche dei problemi con l’applicazione Preferenze che si verificavano nel caso in cui il dispositivo fosse connesso ad una rete Wi-Fi nascosta. Inoltre, sono stati sistemati alcuni bug di overflow che portavano al crash o all’esecuzione di codice arbitrario in CFNetwork, LibSystem e lixml.
Quattro delle vulnerabilità riguardavano il framework ImageIO del sistema operativo e permettevano di sfruttare delle immagini BMP, TIFF o JPEG create ad-hoc per ottenere il controllo del sistema. Il compito dei tecnici Apple è stato anche quello di sistemare alcuni difetti del sistema di accesso con Passcode che si comportava in modo indesiderato se utilizzato con MobileMe.
Un ulteriore problema risolto riguarda la possibilità di accedere alla libreria fotografica di un utente, da parte di un’applicazione di terze parti, e di ottenere informazioni sulla posizione senza l’esplicita autorizzazione. Il problema è stato risolto modificando la Sandbox dell’applicazione (ovvero l’ambiente “ristretto” in cui esegue un’applicazione per limitarne i permessi) in modo da impedire l’accesso diretto alla libreria fotografica dell’utente.
A distanza di qualche ora dal rilascio dell’aggiornamento quali sono le vostre impressioni? Fatecelo sapere nei commenti.
[via]
c’erano molti problemi di sicurezza sulla versione precedente?
Fantastico Marco dice:
Almeno 60.
Ibooks lentissimo su iPod touch 2g. Molto meglio il vecchio classics (ma ho finito i libri)
Per il resto, buona la mail…buone le cartelle anche se per me non sono indispensabili… Finalmente la possibilità di modificare le playlist sul touch!
Spero quantomeno in un fw 3.1.4 per questi problemi di sicurezza per chi è stato escluso dall’aggiornamento al 4.0 :(