iOS 7.1 a fost lansat de catre Apple la inceputul acestei saptamani, spre bucuria utilizatorilor de iPhone, iPad si iPod touch, care isi doreau aceasta actualizare nu doar pentru functionalitatile noi, ci si, mai ales, pentru imbunatatirile semnificative aduse performantelor. Un aspect mai putin discutat al acestei actualizari, dar extrem de important este cel legat de securitate. iOS 7.1 rezolva foarte multe vulnerabilitati ale iOS si, dupa cum probabil ca ati aflat deja, erorile de securitate pe baza carora a fost dezvoltata solutia de jailbreak a iOS 7 au fost inlaturate, fiind imposibila instalarea acestui software pe noua versiune a iOS. Chiar daca respinge complet efectuarea jailbreak-ului, Apple apreciaza pe cei care il dezvolta deoarece ii ajuta sa identifice si sa poata inlatura o parte dintre vulnerabilitatile sistemului de operare.
Conform celui mai nou articol de asistenta care detaliaza toate problemele de securitate corectate in iOS 7.1 Compania amerincana crediteaza echipa de dezvoltare a jailbreak evad3rs pentru ca au ajutat la identificarea unor probleme de securitate, dar mentioneaza si alti cercetatori individuali, precum si specialisti in securitate ai unor corporatii precum FireEye, Google sau alte companii. Una dintre persoanele creditate pentru descoperirea unei vulnerabilitati a iOS 7 este romanul Bogdan Alecu de la M-sec.net, acesta descoperind o eroare care permitea unui atacator sa provoace de la distanta inghetarea ecranului de blocare.
Conform articolului de securitate publicat de Apple, iOS 7.1 inlatura erorile de securitate prezente in backup, politica de incredere a certificatelor, profilul de configuratie, CoreCapture, sistemul de raportare a inchiderilor subite, dyld, FaceTime, ImageIO, IOKit HID Event, iTunes Store, Kernel, serviciul de supraveghere, serviciul de stocare a pozelor, profile, Safari, Configurari, SpringBoard, SpringBoard ecran de blocare, framework-ul pentru interfata utilizator a telefoniei, gazduirii USB, driverului video si WebKit. Partea buna este ca vulnerabilitatea iOS care permitea aplicatiilor rele sa monitorizeze toate interactiunile utilizatorilor cu ecranele, descoperita in iOS 7.0.x de catre FireEye, a fost inlaturata din noua versiune. In lista de mai sus, ea poarta denumirea iOKit HID Event, iar Apple crediteaza firma de cercetare impreuna cu cercetatorii care au ajutat la identificarea problemei. Puteti accesa acest link pentru a vedea intreg articolul de securitate postat de Apple impreuna cu iOS 7.1 si descoperi detalii despre fiecare vulnerabilitate inlaturata.
Compania Apple isi lauda sistemele de operare ca fiind cele mai sigure in fata atacurilor si, cu toate acestea, mici probleme de securitate exista oricand, motiv pentru care cercetatorii au un rol foarte important in descoperirea lor si/sau la ajutarea gasirii unei solutii de rezolvare. Trebuie mentionat ca iOS 7.1 rezolva problema de securitate a SSL prezenta pe iPhone, iPad si iPod touch inca de la lansarea iOS 6. Acea vulnerabilitate a fost inlaturata din iOS odata cu lansarea iOS 7.0.6 si a iOS 6.1.6, iar Apple a modificat codusl scris gresit si in iOS 7.1 pentru ca dispozitivele utilizatorilor sa nu mai poata fi interceptate pe baza acelei vulnerabilitati.
Asadar, actualizarea dispozitivului la iOS 7.1 este recomandata tuturor posesorilor de iPhone, iPad si iPod touch, o parte dintre vulnerabilitatile mentionate anterior permitand atacatorilor sa provoace pagube importante in dispozitive.