Artykuły dotyczące tematu: CVE-2013-0977

dodany: 19.03.2013 | tagi: , , , , ,

Apple naprawiło problem z odblokowaniem

0

Pamiętacie jak niedawno pisaliśmy o możliwości ominięcia blokady ekranu w urządzeniach Apple (zobacz newsa: Drugi sposób na iPhone’a/iPada)? Informowaliśmy też, że firma szykuje aktualizację systemu iOS, która ma naprawić ten problem. Stało się to na szczęście zdecydowanie szybciej, niż naprawa błędu w ich sklepie (zobacz newsa: Apple poprawiło w końcu swój sklep). Nowa wersja systemu zgodnie w wcześniejszymi zapowiedziami ma oznaczenie 6.1.3.

Nie jest to jedyne usprawnienie świeżego wydania iOS-a. Wśród zmian widzimy naprawienie problemu pozwalającego użytkownikowi na uruchomienie niepodpisanego kodu (CVE-2013-0977). Poza tym Apple informuje o usunięciu usterki z kernela, która pozwalała na określenie jego struktury pamięci (CVE-2013-0978). Oprócz tego wyeliminowano błąd w sterowniku IOUSBDeviceFamily, który pozwalał na wykonanie dowolnego kodu (CVE-2013-0981). Usprawniono także Webkit, który do tej pory poprzez niepoprawny handling plików SVG, pozwalał na wykonanie dowolnego kodu (CVE-2013-0912).

Jak widać wspomniany problem nieautoryzowanego odblokowania iPhone’a/iPada wydaje się mało ważny w świetle reszty wprowadzonych zmian w najświeższym iOS-ie, także aktualizację warto przeprowadzić nawet jeśli nasze „jabłko” ma nikłe szanse na dostanie się w niepowołane ręce.