Apple закрыла в iOS 7.1.2 свыше 40 уязвимостей

В операционной системе iOS 7.1.2 исправлено свыше 40 уязвимостей, многие из которых могли быть использованы атакующими для доставки вредоносного кода через Safari.

Об этом говорится в отчете антивирусной компании ESET.

По данным экспертов, в последнем обновлении iOS исправлен ряд опасных уязвимостей. Часть из них относится к дефектам мобильного браузера Apple. Кроме того, в прошивке устранена уязвимость в компоненте настроек, которая использоваться для отключения функции Find My iPhone (обход Activation Lock).

Обновление iOS 7.1.2 вышло 1 июля. В описании апдейта говорится, что в прошивке исправлены ошибки в работе технологии iBeacon и стандартного почтового приложения Mail. Суть проблемы с почтой заключается в том, что iPhone и iPad не шифровали почтовые вложения – сервис хранил часть пользовательских данных, включая изображения и документы, в открытом виде.

Кроме того, iOS 7.1.2 закрыла уязвимость безопасности, которая позволяет любому желающему обойти экран ввода PIN-кода на iPhone и получить доступ к приложениям на смартфоне. При этом уязвимости, применяемые программным обеспечением Pangu для джейлбрейка iOS 7.1.1 и 7.1, остались в ОС, так как работы над обновлением iOS 7.1.2 были завершены еще до того, как китайские разработчики выпустили свой инструмент. Пользователи iPhone и iPad могут сделать джейлбрейк iOS 7.1.2 с помощью Pangu 1.1.

Накануне в iOS 7.1.2 был обнаружен баг с календарем. Проблема касается отображения региональных праздников для некоторых языков.

Эксперты ESET говорят, что в конце июня Apple закрыла значительное число уязвимостей в своих продуктах. Обновления затронули iOS 7, OS X Mavericks, платформу Apple TV и браузер Safari.