Firma Apple wydała kolejną aktualizację poprawki błędów dla iOS 9.3. Wersja 9.3.2 nie tylko poprawia błędy związane z akcesoriami Bluetooth i rozwiązaniami do zarządzania urządzeniami mobilnymi, ale także zamyka 39 luk w zabezpieczeniach. Obejmuje to również lukę w Siri, która umożliwia nieautoryzowany dostęp do kontaktów i zdjęć.

Luka została odkryta przez badacza bezpieczeństwa Jose Rodrigueza, który już we wrześniu 2013 i 2015 roku wskazał podobne wycieki w systemach iOS 7 i iOS 9. Jeśli Siri jest aktywne, gdy urządzenie jest zablokowane, można było ominąć blokadę urządzenia. Ponieważ do tego wymagany jest również dotyk 3D, dotyczy to tylko iPhone'a 6S i 6S Plus.

Jako obejście, Apple dodało dodatkowe zapytanie bezpieczeństwa na serwerze zaledwie jeden dzień później. Od tego czasu użytkownicy muszą odblokować iPhone'a, zanim będą mogli użyć Siri do przeszukiwania Twittera z ekranu blokady. Po zainstalowaniu iOS 9.3.2 niektóre „wykrywacze danych” są teraz również dezaktywowane na Twitterze, jeśli blokada urządzenia jest aktywna.

Dalsze luki w zabezpieczeniach znajdują się w komponentach Accessibility, CommonCrypto, CoreCapture, Disk Images, ImageIO, Kernel, libc, libxml2, MapKit, OpenGL, Safari i WebKit. Między innymi umożliwiają przemycanie i wykonywanie złośliwego kodu – być może nawet z prawami jądra. W przypadku WebKit wystarczy, że użytkownik wywoła specjalnie przygotowaną stronę internetową. MapKit również domyślnie przekazuje linki przez HTTPS, czyli szyfrowane połączenie.

Według informacji o wydaniu programiści rozwiązali również problemy z akcesoriami Bluetooth sparowanymi z iPhonem SE. Ponadto przy korzystaniu z serwerów MDM należy teraz bezbłędnie instalować własne aplikacje B2B. Urządzenia z systemem iOS, które używają głosu VoiceOver Alex, nie powinny już przełączać się na inny głos, gdy czytają na głos znaki lub spacje.

Apple rozprowadza bezprzewodowo system iOS 9.3.2 za pośrednictwem aktualizacji oprogramowania mobilnego systemu operacyjnego. Można go również pobrać za pomocą oprogramowania iTunes. Aktualizacja jest dostępna dla iPhone'a 4S i nowszych, iPada 2 i nowszych oraz iPoda Touch piątej generacji.

Samsung Galaxy TabPro S w teście

MacRumors radzi przynajmniej użytkownikom iPada Pro z 9,7-calowym wyświetlaczem, aby nie aktualizowali. Czytelnicy bloga, a także użytkownicy Twittera skarżyli się na komunikat o błędzie „Błąd 56”, który prosi ich o podłączenie urządzenia do iTunes. Jednak urządzeń, których dotyczy problem, najwyraźniej nie można przywrócić za pomocą oprogramowania iTunes. Według strony wsparcia Apple, błąd 56 wskazuje na problem ze sprzętem. Doradza osobom, których to dotyczy, aby skontaktowały się ze wsparciem Apple.

[z materiałem od Zacka Whittakera, ZDNet.com]

Wskazówka: jak dobrze znasz Apple? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.