Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Informace
Apple vydal iOS 4.3.4
18. července 2011, 00.00 | Další nová setinová verze iOS 4.3 opravuje závažné bezpečnostní chyby ve zpracování PDF dokumentů, obdobná nová verze se nabízí též pro CDMA iPhone 4. iPhone Dev Team však již dokáže (s jistými omezeními) i tuto verzi iOS otevřít svými nástroji.
Předminulý týden byl opět (vlastně už potřetí) spuštěn web JailbreakMe.com, umožňující otevření (jailbreak) iOS pouze tím, že se navštíví v Mobile Safari daného přístroje, web si navíc dokáže poradit také s iPadem 2.
Web využívá bezpečnostních chyb iOS spojených se zpracováním PDF dokumentů. Ty umožňují, aby otevření záškodnického PDF souboru zavleklo do přístroje škodlivý software, ve středu 6. července na to upozornil německý spolkový úřad pro informační bezpečnost (BSI) a vydal varování, v němž danou chybu označil za kriticky závažnou.
Apple zareagoval na bezpečnostní varování
Varování takovéto instituce se nedá jen tak přehlížet, navíc opět vznikla poněkud paradoxní situace, kdy uživatelé s iOS otevřeným pomocí webu JailbreakMe.com na tom byli citelně lépe, protože ten po otevření firmwaru zároveň uplatní na zmíněné chyby bezpečnostní záplatu. Proto už následující čtvrtek 7. července Apple oznámil, že pracuje na přípravě opravy těchto chyby.
A minulý pátek Apple skutečně příslušnou opravu vydal, trvalo mu to tedy o málo déle než týden. Jak se dalo čekat, oprava má podobu nových verzí iOS. Jde především o iOS 4.3.4, určený pro iPady obou generací, iPhone 3GS, GSM verzi iPhonu 4 a iPody touch třetí a čtvrté generace. Zbývá tak ještě CDMA verze iPhonu 4, jenže ta používá odlišnou variantu iOS 4 (ke sloučení CDMA iPhonu s „hlavním proudem“ dojde až po uvedení iOS 5), a tak bylo pro tento telefon potřeba uvolnit novou samostatnou verzi iOS 4.2.9.
Mimochodem, také předchozí verze iOS (verze 4.3.3 a 4.2.8) souvisely s bezpečností a především s ochranou soukromí, měnily totiž způsob zacházení s lokalizačními údaji. Zjištění, že iOS tyto údaje uchovává po velmi dlouhou dobu, vyvolalo značný rozruch a přimělo Apple k vydání vysvětlení.
iOS 4.3.4 a 4.2.9 zacelují tři bezpečnostní zranitelnosti
Ovšem zatímco v případě iOS 4.3.3 a iOS 4.2.8 se jednalo spíše o otázky ochrany soukromí, tentokrát jde o klasické bezpečnostní opravy. Apple uvádí, že nové verze iOS zacelují bezpečnostní zranitelnosti spojené s prohlížením záškodnických PDF souborů a podrobněji je popisuje v těchto podpůrných dokumentech pro iOS 4.3.4 a pro iOS 4.2.9.
Oba dva dokumenty zmiňují stejné tři opravené chyby. První dvě, nacházející se v rámci CoreGraphics, dovolovaly při zpracování písem typu FreeType TrueType a Type 1 spuštění libovolného, potenciálně nebezpečného kódu a třetí chyba v rámci IOMobileFrameBuffer umožňovala záškodnickému kódu získat systémová práva uživatele.
Tohle vše by měly nové verze iOS řešit, jako vždy se dají získat pomocí aktualizační funkce v iTunes. Zatím se samozřejmě musí stáhnout celý nový iOS, protože rozdílové aktualizace umožní teprve iOS 5. A přirozeně je potřeba aktualizaci provést připojením daného přístroje k Macu či PC s iTunes 10.1 nebo vyššími (doporučuje se přinejmenším verze 10.2), neboť bezdrátové aktualizace též přinese až iOS 5.
iPhone Dev Team už dokáže otevřít také iOS 4.3.4
Zmíněné opravy ovšem zároveň vyřazují z činnosti web JailbreakMe.com, ale iPhone Dev Team již našel způsob, jak prolomit i nové verze iOS. Ti, kdo chtějí používat JailbreakMe.com nebo jiné pohodlné metody otevření firmwaru, by měli raději zůstat u iOS 43.3. nebo 4.2.8. Avšak iPhone Dev Team navíc uvolnil třetí beta verzi svého nástroje redsn0w, která dovoluje otevřít též iOS 4.3.4 na všech přístrojích s výjimkou iPadu 2.
Nabízí však pouze takzvaný „tethered jailbreak“, což znamená, že daný přístroj musí být připojen kabelem k počítači s touto utilitou při každém restartu či spuštění. Tým proto doporučuje raději zůstat u předchozích verzí iOS (a jak víte, JailbreakMe.com zmíněné chyby rovněž opraví, a to i ve starších verzích iOS). Nová beta verze utility redsn0w se nabízí pro Macy a pro PC s Windows a umí si poradit i s třetí beta verzí iOS 5, což ale bude zajímat jen některé vývojáře.
Většina uživatelů ovšem zmíněné hackerské zásahy do iOS neprovádí (odhaduje se, že takových zákazníků je nejvýše jedna desetina, což sice dnes už představuje hodně velký počet lidí, ale pořád je to menšina). A těm se pochopitelně přechod na nové verze iOS doporučuje, vzhledem k závažnosti opravených chyb.