Apple łata lukę z Pwn2Own
- Antoni Steliński,
- 15.04.2011, godz. 11:27
Koncern Apple udostępnił aktualizacje dla systemu iOS oraz przeglądarki Safari - poprawka usuwa z nich poważny błąd w zabezpieczeniach, który został wykorzystany przez trzech uczestników konkursu hakerskiego Pwn2Own (dzięku luce w produktach Apple'a zarobili oni w ten sposób 45 tys. USD).
Polecamy
- Mozilla szykuje się do Pwn2Own - Firefox załatany
- Tryumfator Pwn2Own ostro krytykuje hakerski konkurs
- Złam zabezpieczenia - zgarnij 100 tys. dolarów
- Pwn2Own - IE8 i iPhone padną pierwszego dnia?
Zobacz także - poprzednie edycje Pwn2Own:
Dodajmy, że ten sam błąd występował również w Mac OS X, jednak ten system został zaktualizowany już trzy tygodnie temu (21 marca) - Apple nie poinformował niestety, dlaczego tak długo zwlekał z usunięciem owej luki ze swojego OS-u dla urządzeń mobilnych.
Zobacz również:
Udostępniona właśnie aktualizacja usuwa również poważny błąd z oprogramowania Webkit ("silnika" renderującego kod HTML), wykorzystywanego w przeglądarce Safari. Ta "słabość" również została wykorzystana przez uczestników Pwn2Own - hakerzy z francuskiej firmy Vupen włamali się przez ów błąd do Macbooka Air. Problem ten został ostatecznie rozwiązany w udostępnionym właśnie wydaniu Safari - 5.0.5.
Ostatnia aktualizacja Apple'a wprowadza nowe pozycje do czarnej listy cyfrowych certyfikatów SSL, wykorzystywanych do potwierdzania autentyczności stron WWW. To efekt głośnej kradzieży certyfikatów z firmy Comodo - producenci przeglądarek musieli na nią zareagować, tak by przestępcy nie byli w stanie oszukiwać internautów. Dodajmy, że przed Apple'm swoje programy aktualizowali w podobny sposób m.in. Microsoft (IE), Mozilla (Firefox) oraz Google.
Udostępniona teraz "certyfikatowa" poprawka przeznaczona jest dla iOS - aktualizację dla Safari działającego w Mac OS X Apple udostępnił już w marcu. Safari dla Windows nie wymaga aktualizacji - jeśli użytkownik zaktualizował system operacyjny Microsoftu, to zagrożenie go nie dotyczy.
Najnowsze wersje Safari dla Mac OS X i Windows można zainstalować korzystając z wbudowanego do aplikacji mechanizmu pobierania poprawek. Aktualizacja iOS odbywa się za pośrednictwem programu iTunes.