Affrontati i problemi di danneggiamento della memoria, ma anche quelli relativi al bypass del codice di blocco.
Il più recente aggiornamento della piattaforma Apple iOS (iOS versione 5.1) include le patch per oltre 81 bug.
La maggior parte di questi bug si trova nel framework iOS WebKit. Le vulnerabilità vengono descritte da Apple come “problemi di danneggiamento della memoria”. Apple ha rilasciato identificativi CVE per tutti questi “buchi”.
L’attuale iterazione della piattaforma iOS (iOS 5.0) funziona su iPhone 3GS, 4, 4S, iPad, iPad 2 e la terza generazione di iPod Touch.
In totale, sono stati risolti 69 bug nel framework WebKit, tra questi 62 bug di corruzione della memoria, cinque bug multipli cross-origin e due bug cross-origin relativi al drag-and-drop dei contenuti, nonché alcuni cookie.
Altri fix includono patch per la VPN integrata (che risolve una vulnerabilità format string che potrebbe causare l’esecuzione arbitraria di codice), così come gli aggiornamenti a Safari, Siri e al kernel iOS.
Affrontati anche diversi problemi di bypass del codice di blocco all’interno di iOS 5.0, mitigando un problema che potrebbe consentire a una persona con accesso fisico al dispositivo di bypassare il blocco dello schermo.
Patchati anche i problemi in libresolv, nella manipolazione dei file di catalogo HFS e nei moduli CFNetwork che, secondo Apple, potrebbero condurre alla “divulgazione di informazioni riservate attraverso un sito Web creato appositamente per compiere attività malevole”.
Una lista completa dei cambiamenti può essere trovata a questo advisory di sicurezza di Apple.
L’aggiornamento è disponibile via iTunes, che è stato anche aggiornato alla versione 10.6 per immunizzarlo contro gli scenari di attacco del tipo man-in-the-middle mentre si accede all’App Store. Il man-in-the-middle, va ricordato, è un tipo di minaccia nella quale l’attaccante è in grado di leggere, inserire o modificare a piacere messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento che le unisce reciprocamente sia stato effettivamente compromesso. L’aggiornamento iOS 5.1 può essere trovato qui mentre qui si possono ottenere informazioni su come aggiornare ciascuno specifico dispositivo Apple.
