时间:2014-07-03 14:59:03 来源: 复制分享
苹果公司终于在昨天发布iOS 4.2。此次更新为iPhone,iPod Touch及 iPad提供的新版iOS包含了100个证据充分的新特性,包括无线流媒体(点播),无线打印(AirPrint)以及用于恢复丢失或被盗设备的数据的免费功能。
但是,据苹果公司表示,此次更新也解决了40多个安全问题,其中27个涉及到WebKit开源Web浏览器引擎。安全专家建议,现有的iOS用户应该立刻打好补丁。
“至关重要的是,苹果流行的小工具的用户应该尽快更新他们的操作系统” Sophos的高级技术顾问Graham Cluley说。 “IOS4.2的更新中包含了Web浏览器的补丁,没有这些补丁,用户在浏览陷阱网站时会很危险 ——网站上嵌入的代码可能导致iOS应用程序崩溃,甚至在设备上植入和运行恶意代码。”
他说,iOS4.2还修复了Excel文件可进入且可能导致恶意代码被执行的问题。
通过iOS的更新处理的另一个漏洞是堆缓冲区溢出,这是由于字体处理引擎TrueType 处理FreeType操作码的方式造成的。由于缓冲区溢出漏洞,苹果公司说:“查看一个恶意制作的嵌入字体的PDF文档中可能会导致应用程序意外终止或任意的代码被执行。”作为一个解决方法,苹果此次更新包括了“改进的边界检查”。
在隐私方面,苹果修补了iOS邮件程序,禁用DNS预取;如果不禁用预取,即使远程图像加载被禁用,也可以继续执行。 苹果公司说,这可能会“导致非希望的远程服务器请求”,以及“HTML格式的电子邮件发送者可以利用这个来判断邮件是否被查看过”。
iOS4.2升级可以通过iTunes下到到iPone,iPad或者iPod Touch。