Apple ha mantenuto la promessa e ha chiuso una falla che pone rischi per la sicurezza per i clienti iOS rilasciando due aggiornamenti software separati per gli utenti GSM e CDMA di iPhone e iPad, così come gli utilizzatori di iPod touch. iOS 4.3.4 e iOS 4.2.9 correggono una vulnerabilità di sicurezza associata alla visualizzazione di file PDF maligni.
La visualizzazione di un file PDF pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. iOS 4.3.4 ha lo scopo ben preciso di risolvere la falla relativa alla gestione dei PDF in Safari che ha permesso l’aggiornamento del tool JailbreakMe per effettuare il jailbreak dei device iOS anche su iPad 2.
Gli utenti che hanno effettuato il jailbreak non dovrebbero aggiornamento se non vogliono correre il rischio di rimanere senza Cydia, anche se una guida è disponibile qui. Apple parla più in generale sul contenuto dell'aggiornamento di sicurezza software per iPhone iOS 4.2.9 / 4.3.4.
Questi due articoli della knowledge base rivelano che più patch aggiornamenti di Apple iOS vanno a tappare tre bug nell'ultima versione del firmware per i dispositivi iPhone, iPad e iPod touch. In realtà ci sono due modi per provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codice mediante la visualizzazione di un file PDF pericoloso.
La porta è aperta da un buffer overflow nella gestione di FreeType di file di font TrueType, come così come un problema di signedness nella gestione FreeType di font Type 1. Un terzo bug che colpisce IOMobileFrameBuffer è presente su IOS 4.2.5 tramite 4.2.8 per iPhone 4 (modello CDMA), nonché per iOS 3.0 alla 4.3.3 per iPhone 3G e iPhone 4 (modello GSM), iOS da 3.1 a 4.3.3 per iPod touch (3a generazione) e versioni successive, iOS 3.2 attraverso 4.3.3 per iPad.
Un problema di conversione di tipo non valido esiste nell'uso primitivo di IOMobileFrameBuffer queueing (coda), che può consentire l'esecuzione di codice dannoso all'utente per ottenere i privilegi di sistema", spiega il testo del documento. Questo è un difetto che gli utenti jailbroken non possono attualmente patchare. Per aggiornare recatevi su iTunes, collegate il dispositivo e premete il tab “Aggiorna”.
Nessun commento:
Posta un commento