苹果iOS 4.2修补40个安全漏洞

　
 

　　苹果公司终于在昨天发布iOS 4.2。此次更新为iPhone，iPod Touch及 iPad提供的新版iOS包含了100个证据充分的新特性，包括无线流媒体(点播)，无线打印(AirPrint)以及用于恢复丢失或被盗设备的数据的免费功能。

　　但是，据苹果公司表示，此次更新也解决了40多个安全问题，其中27个涉及到WebKit开源Web浏览器引擎。安全专家建议，现有的iOS用户应该立刻打好补丁。

　　“至关重要的是，苹果流行的小工具的用户应该尽快更新他们的操作系统” Sophos的高级技术顾问Graham Cluley说。 “IOS4.2的更新中包含了Web浏览器的补丁，没有这些补丁，用户在浏览陷阱网站时会很危险 ——网站上嵌入的代码可能导致iOS应用程序崩溃，甚至在设备上植入和运行恶意代码。”

　　他说，iOS4.2还修复了Excel文件可进入且可能导致恶意代码被执行的问题。

　　通过iOS的更新处理的另一个漏洞是堆缓冲区溢出，这是由于字体处理引擎TrueType 处理FreeType操作码的方式造成的。由于缓冲区溢出漏洞，苹果公司说：“查看一个恶意制作的嵌入字体的PDF文档中可能会导致应用程序意外终止或任意的代码被执行。”作为一个解决方法，苹果此次更新包括了“改进的边界检查”。

　　在隐私方面，苹果修补了iOS邮件程序，禁用DNS预取;如果不禁用预取，即使远程图像加载被禁用，也可以继续执行。 苹果公司说，这可能会“导致非希望的远程服务器请求”，以及“HTML格式的电子邮件发送者可以利用这个来判断邮件是否被查看过”。

　　iOS4.2升级可以通过iTunes下到到iPone，iPad或者iPod Touch。