Újdonságokkal és rengeteg biztonsági frissítéssel gyarapodott az Apple iOS

Az Apple iOS 4.2 mind a funkcionalitás, mind a biztonság szempontjából jelentős frissítésnek tekinthető. Az operációs rendszer új verziója révén ugyanis új valamint továbbfejlesztett szolgáltatásokkal gazdagodtak az iPhone, az iPod touch és különösen az iPad készülékek. Az újdonságok közé tartozik a Game Center, az AirPlay és az AirPrint is. Emellett ingyenessé váltak a Find My iPhone szolgáltatásai. A frissítés azonban nemcsak az új funkciók terén tartogat érdekességeket, hanem a biztonság fokozását is jelentősen elősegíti. Ennek elsősorban az az oka, hogy az Apple fejlesztői több mint nyolcvan sérülékenységet orvosoltak az iOS-ben.

Az iOS 4.2 biztonsági frissítésével kapcsolatban, egészen az új verzió megjelenéséig, az Apple nagyon titokzatos volt. A cég ugyanis ezúttal is ragaszkodott ahhoz, hogy addig nem tesz közzé információkat a különféle biztonsági résekről, amíg azok befoltozásához nem válnak elérhetővé a patch-ek. Így ugyanis nagyobb eséllyel előzhető meg, hogy javítatlan sebezhetőségek révén induljon támadáshullám a széles körben használt készülékek ellen.

Az iOS 4.2 megjelenésével egy időben közzétett Apple biztonsági közlemény szerint az operációs rendszer, illetve számos összetevője jó néhány sérülékenységtől szabadult meg. Ezek között van olyan, amely jogosulatlan rendszerhozzáférésre, kódfuttatásra adhat lehetőséget. Egyes hibák pedig szolgáltatásmegtagadási támadásokat, illetve adatlopást, adatmanipulációt segíthetnek elő.  A legtöbb hibát a WebKit böngészőmotorban kellett kijavítaniuk a fejlesztőknek. Ezek közül az egyik legnagyobb kockázatot egy CSS-kezelési probléma hordozza. A WebKit sebezhetőségei speciálisan szerkesztett weboldalak megtekintésekor jelenthetnek veszélyt.

Az Apple arra is felhívta a figyelmet, hogy az egyik biztonsági rés a PDF-dokumentumok megnyitásakor járulhat hozzá károkozásokhoz. Ennek oka, hogy a FreeType összetevő egyes TrueType betűtípusok feldolgozásakor puffertúlcsordulási hibát idézhet elő, ami jogosulatlan kódfuttatáshoz vezethet. Mindezek mellett többek között a CoreGraphics, az ImageIO, a Mail, a Photos és a Networking szoftverek, illetve összetevők is frissültek.

Az Apple készülékeinek frissítésére tehát nemcsak az újdonságok miatt célszerű minél előbb sort keríteni, hanem a biztonsági hibajavítások miatt is.