iPhone, QuickTime hibajavítások

Az Apple az iPhone tulajdonosok számára egy olyan frissítést adott ki, amely összesen tíz sérülékenységet szüntet meg a népszerű készülékben. A most befoltozott biztonsági rések közül kettő tekinthető kritikus veszélyességűnek, ugyanis ezek kártékony kódok futtatásához is hozzájárulhatnak. Az egyik legnagyobb kockázatot rejtő hiba bizonyos audioállományok feldolgozását érinti, míg a másik a webes megjelenítésért felelős WebKitben található. (A tíz sebezhetőség közül négy a WebKit kapcsán merült fel.)

Az iPhone egy nyáron közzétett frissítést követően most ismét megszabadult egy olyan sérülékenységtől, amely eddig SMS-üzenetek révén volt kihasználható. Charlie Miller és Collin Mulliner biztonsági szakértők már a júliusban megrendezésre került Black Hat konferencián jelezték, hogy az iPhone több SMS-sel kapcsolatos hibát is tartalmaz. Ezek közül az egyiket a közönségnek is bemutatták. Mindössze egyetlen, speciálisan szerkesztett üzenet révén képesek voltak aktiválni a készülékük mikrofonját és kameráját. A telefonra küldött SMS-ük pedig meg sem jelent a kijelzőn, így teljesen észrevétlenül tudtak garázdálkodni.

Mindezek mellett az iPhone-ból a mostani frissítés révén olyan biztonsági rések is eltávolíthatók, amelyek a Microsoft Exchange levelezőszerverrel való együttműködést érintik, illetve különböző adatlopásra irányuló tevékenységeket tehetnek lehetővé.

Az Apple a QuickTime alkalmazásához is adott ki egy frissítést, amelynek telepítésével négy sérülékenységet lehet megszüntetni. Ezek kivétel nélkül a kritikus veszélyességi kategóriába sorolhatók. A biztonsági hibák a H.264, az MPEG-4 valamint a FlashPix kezelést érintik, és speciálisan szerkesztett, multimédiás állományokkal használhatók ki. A sérülékenységek a Windows és a Mac OS X kompatibilis QuickTime-ban is megtalálhatók.

Az Apple frissítései a cég weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők.