Patch kell a telefonnak

Két napja sincs, hogy az Apple kénytelen volt egy javítást kiadni az Iphone és az Ipod Touch készülékeihez. Mindkét eszköz rendelkezett ugyanis egy olyan, a TIFF képformátumot érintő sérülékenységgel, amelyeket a fejlesztő komolynak minősített. Több hátránya is van azonban a patch-nek: telepítését követően nem tudják alkalmazni a felhasználók a Jailbreak nevű szoftvert, mellyel eddig lehetővé vált külső fejlesztőktől származó programok telepítése. Ráadásul a frissítés csak az Itunes-on keresztül szerezhető be, a Mac OS szoftverfrissítésre használt alkalmazásában nem fog felbukkanni – ahogyan az Apple letöltőoldalán sem. Természetesen a legutolsó Itunes változat szükséges a frissítés elérhetőségéhez.

Image IO
A részletes(ebb) leírás szerint az Image IO tartalmazza a libtiff egy olyan változatát, ami sebezhető puffertúlcsordulásra irányuló támadásokkal szemben. Amennyiben egy Iphone felhasználót sikerül rávenni, hogy egy speciális feltételeknek megfelelően megalkotott TIFF állományt megnyisson, akkor az vagy nem várt programlefagyást okoz a telefonon, vagy lehetőséget nyújt a támadó számára, hogy engedély nélkül kódot futtasson a kis készüléken.

A sérülékenységet a Google biztonsági csapatánál dolgozó Tavis Ormandy fedezte fel.