iOS 5, stále pomalu vyvalit uživatelům po uvedení na trh ve středu, přináší nejen nové funkce, ale také přináší řadu důležitých bezpečnostních oprav pro uživatele iPhone, iPad a iPod touch. Tato aktualizace odstraňuje důvěry pro veškeré bezpečnostní certifikáty od certifikační autority DigiNotar pirát, a klesá podpora pro certs s MD5 hash a aktualizace na verzi 1.2 TLS zlepšit zabezpečení SSL spojení.
Holandské certifikační autority DigiNotar byl hacknut v červenci hacker volat sebe ComodoHacker , kdo používal DigiNotar servery vytvořit stovky falešných bezpečnostní certifikáty. I když společnost byla přesvědčena, že se z nich odstraněny všechny ze svých serverů, společnost nakonec chybí alespoň jeden certifikát. Ta zvláštní certifikát dovoleno hacker, aby své servery od uživatelů Gmailu a Google Gmail servery, aby zachytit e-mail z řady íránských občanů.
Jakmile se zpráva o hack šíření, Mozilla, Google, Microsoft a další opravy, které vydal na černé listině všech DigiNotar certs. To by v každém serveru pomocí cert z DigiNotar nedá věřit. Apple trvalo téměř dva týdny do vydání opravy pro Mac OS X , a to nebylo až do dnešní iOS 5 update, který iPhone, iPad a iPod touch, obdrželi podobně patch.
Podle Apple je otázka DigiNotar "řeší tím, že odstraní DigiNotar ze seznamu důvěryhodných kořenových certifikátů, ze seznamu rozšířeného ověření (EV) certifikačních autorit, a konfigurace výchozí nastavení systému, důvěru, aby DigiNotar certifikáty, včetně těch, které vydala další orgány, které nejsou důvěryhodné. "
iOS 5 přidává také dvě další vylepšení zabezpečení dat. Apple odstranil podporu pro X.509 certs podepsán pomocí algoritmu MD5 hash, který má několik známých zranitelností. To také aktualizuje TLS protokol k verzi 1.2, která se zabývá potenciální man-in-the-middle útok při použití jinak důvěryhodné SSL spojení.
Kromě toho, iOS 5 obsahuje několik oprav pro přetečení zásobníku a další potenciální využije v libxml, ImageIO, podporu Unicode, WebKit, a další. Veškeré podrobnosti jsou zveřejněny na webových stránkách společnosti Apple .
Žádné komentáře:
Okomentovat