苹果发布了迄今为止最大的一次iphone安全更新,修复了这款手机中的浏览器、邮件客户端和蓝牙网络服务器等方面的软件瑕疵。
这次修复的软件漏洞大多数都不是严重的安全漏洞。但是,修复的漏洞数量比7月31日第一次发布的iphone更新程序要多许多。
黑客曾表示,iphone的浏览器和电子邮件客户端软件是最容易产生漏洞的地方。这次苹果发布的补丁就证明了这一点。苹果这次发布的补丁修复了safari浏览器中的7个安全漏洞,iphone电子邮件客户端软件中的2个安全漏洞和一个蓝牙安全漏洞。
苹果称,蓝牙安全漏洞可能是最严重的安全漏洞。攻击者能够利用这个安全漏洞在iphone上运行未经授权的代码。但是,ncircle网络安全公司安全业务经理andrew storms说,由于蓝牙的工作范围只有几英尺,因此,攻击者必须要在受害人很近的地方才能利用这个安全漏洞。
著名黑客hd moore也认为蓝牙安全漏洞是最严重的安全漏洞。他说,虽然利用这个安全漏洞有技术性的限制。但是,这是最糟糕的远程利用安全漏洞。
苹果这次发布的补丁还修复了浏览器中的交叉站点脚本漏洞和javascript安全漏洞。这些也是严重的安全漏洞。storms说,利用这些安全漏洞能够让浏览器运行未经授权的代码。
手机用户一般不能升级自己的软件。但是,苹果在iphone中推出了这种功能。用户使用iphone中的storms音乐播放器的升级机制就可以完成软件升级。
