周一的iOS 4的一部分升级,苹果在iPhone的漏洞发布创纪录的65补丁,其中一半以上至关重要。但是苹果的iPad并不是将得到iOS 4更新直到今年秋天。
周一的iOS 4的一部分升级,苹果在iPhone的漏洞发布创纪录的65补丁,其中一半以上至关重要。
苹果发布了iOS 4iPhone 3 g和3 gs,第二代和第三代iPod Touch周一下午1点后不久,上午10时。
然而,第一代iPhone和iPod Touch,以及更新iPad,可能容易受到部分或全部的65错误。昨日推出iOS 4,不能安装在2007的iPhone和iPod Touch,升级并不是将达到iPad用户,直到今年秋天。
错误计数是苹果的iPhone的记录,超过了以前的高分46漏洞修补与iPhone OS 3.0去年夏天。
原名iPhone OS 4, iOS 4包括35个bug,占总数的54%,被标记为“任意代码执行,”这个词苹果说漏洞的方法,可以用来劫持是至关重要的iPhone或iPod Touch。不像其他软件制造商,如微软、苹果没有等级与威胁得分系统的缺陷。
大部分的修补漏洞在WebKit,开源浏览器引擎,Safari在苹果的移动设备,以及为Mac OS X和Windows Safari,和谷歌的Chrome浏览器。
在50个WebKit漏洞解决在iOS 4中使用的是一个双人的Vincenzo Iozzo和Ralf-Philipp Weinmann团队破解苹果iPhone 3 gs在五分钟3月份在Pwn2Own全球竞赛。TippingPoint’s Zero Day Initiative (ZDI) bug-bounty计划支付这两位研究人员15000美元创纪录的数量为4岁Pwn2Own全球——Safari bug并利用他们使用进入iPhone。
苹果打补丁的同样的错误在桌面版的Safari推出了6月7日创纪录的48-patch更新Safari 5的一部分。
15 non-WebKit补丁包含一对password-locking功能的iPhone和iPod Touch。
苹果与iPhone的问题过去password-locking特性。2008年8月,一名研究人员发现,苹果已经忘记了修补漏洞,让人们避开锁定只需敲在密码输入屏幕上“紧急呼叫”,然后双击主页按钮。错误已经修补2008年1月,但在iPhone 2.0重新浮出水面。一个月后苹果re-patched它。
2010年2月,在周一前最后一次,苹果iPhone的固件更新,该公司固定另一个密码的缺陷,可用于绕过保护当用户恢复是一个反应迟钝的智能手机。
目前尚不清楚有多少(如果有的话)的漏洞影响苹果的iPad。尽管iPad不是将接收iOS 4更新直到今年秋天的某个时候,媒体平板电脑运行一个临时版本的操作系统,被称为iPhone 3.2, 2月后iPhone 3.1.3安全更新。可能的一些bug修补周一被苹果推出iPad之前固定在4月初。
但根据CVE数据库(常见的漏洞和风险),很有可能仍然存在许多缺陷固定昨天iPad的iPhone 3.2操作系统。
搜索的漏洞标识符在周一的上市安全咨询透露,8的15 non-WebKit bug被添加到数据库在5月初,iPad的上市后整整一个月。5人被苹果Safari和Mac OS X修补更新发布3月下旬,前几天iPad发售。
iPhone和iPod Touch用户可以等待更新间隔——iTunes会自动检查苹果的iOS更新服务器一周一次,或者检索4手动通过选择“检查更新”在iTunes 9.2的帮助菜单然后对接iPhone或iPod Touch PC或mac。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于麦金托什在计算机世界的Macintosh的话题中心。
这个故事,“苹果树叶iPad后脆弱的怪物iPhone补丁工作”最初发表的《计算机世界》 。