Artykuły dotyczące tematu: itunes

dodany: 25.09.2012 | tagi: , , , ,

Nadgryzione jabłko coraz bardziej robaczywe

1

Wydaje się, że Apple w ostatnim czasie bardziej skupia się na patentowej walce, zamiast dbać o bezpieczeństwo swoich produktów. Tym razem wydali ważne patche, które dotyczą iTunes, iOS, OS X a nawet Apple TV. Najwięcej dziur zostało naprawionych w tym ostatnim produkcie, bo było ich łącznie aż 21. Najświeższe wydanie Apple TV nosi numer 5.1. Pełna lista poprawek jest dostępna pod tym adresem.

Słabość dotychczasowych wersji polegała na tym, że w przypadku odpowiednio spreparowanego obrazka bądź filmu możliwy był crash oprogramowania, a w gorszym wypadku pozwalało to na wykonanie dowolnego kodu.

Reakcja Apple na zagrożenia jest tragiczna – podatność na tego typu atak zgłoszono jako CVE-2011-1167 dnia 21 marca 2011, gdzie przedstawiono złośliwego TIFF-a. Usterkę tą usunięto dopiero 1 lutego 2012 i to tylko w produkcie OS X Lion 10.7.3.

W ostatnim czasie Apple wydało też 34 poprawki dla systemów OS X Mountain Lion oraz OS X Lion. Jednym z większych błędów w tym wypadku dotyczył sytuacji, w której zalogowany lokalny użytkownik mógł pozwolić innemu na zalogowanie się oraz zdobycie własnych poświadczeń. Drugą poważną usterką była możliwość zdeszyfrowania informacji, nawet jeśli były chronione protokołem SSL.

 

dodany: 13.09.2012 | tagi: , , ,

Google pomaga łatać iTunes

0

Apple wydało nową wersję iTunes’a, która jest sygnowana numerem 10.7. Nie byłoby może w tym nic dziwnego, gdyby nie fakt, że najświeższa edycja zawiera 163 poprawki dotyczące bezpieczeństwa. Apple do odnalezienia dziur posłużyło się WebKitem (to open-source’owy silnik, którego używa także Google). To nie było pierwsze użycie tego pakietu przez Apple – w przypadku wersji 9.2 odnaleźli dzięki niemu większość z 40 dziur w iTunes.

WebKit jest używany także przez programistów przeglądarki Chrome, przez co pewne słabości odkryte przez Google są przekazywane Apple’owi i vice versa. Dzięki tej współpracy w tej edycji iTunes’a załoga Google pomogła odnaleźć 74 dziury, podczas gdy programiści Apple znaleźli zaledwie 26. Reszta błędów została znaleziona przez zewnętrznych badaczy bezpieczeństwa. Braki w odpowiednich zabezpieczeniach pozwalały nawet na zamknięcie iTunes’a poprzez odpowiednio spreparowaną stronę internetową, a w najgorszym wypadku możliwe było uruchomienie złośliwego oprogramowania, pozwalającego na przejęcie kontroli nad komputerem ofiary.

Pełna lista naprawionych usterek w najnowszym iTunes jest dostępna pod tym adresem.