iOS 7.1.1 a fost lansat de catre Apple la inceputul acestei saptamani pentru toti utilizatorii de iPhone, iPad si iPod touch (compatibile cu iOS 7) si pe langa problemele de fuctionare inlaturate, inginerii companiei americane au inlaturat si cateva probleme destul de importante de securitate.
In acest document de asistenta, Apple publica, la fel ca si in cazul fiecarei versiuni noi a iOS, detalii despre fiecare vulnerabilitate a sistemului de operare pe care a inlaturat-o. Majoritatea acestor probleme inlaturate au legatura cu WebKit si conexiunile la internet care puteau fi exploatate de infractorii cibernetici pentru a obtine acces la date confidentiale ale utilizatorilor. Daca nu ati facut inca actualizarea la iOS 7.1.1, atunci ar fi bine sa o faceti acum (citeste mai multe despre cum iti poti actualiza dispozitivul), iar daca inca nu sunteti convins, cititi documentul Apple privind vulnerabilitatile inlaturate.
Ramanand la tema problemelor de securitate, chiar daca acestea sunt putine si, de multe ori, neinsemnate pe platformele iOS si OS X, ele exista si uneori pot permite infractorilor cibernetici sa provoace pagube importante utilizatorilor neatenti sau celor care pur si simplu nu au ce sa faca pentru a se proteja. Kristian Paget, un important expert in securitate, care a lucrat impreuna cu echipa de securitate a Apple, critica, intr-un articol publicat pe blogul personal, distanta prea mare de la lansarea unei actualizari de securitate pentru OS X pana la rezolvarea problemelor si pe iOS, si vice versa. Practic, Apple rezolva o serie de probleme de securitate pe o platforma, stie de existenta lor si pe cealalta platforma, dar nu lanseaza o actualizare urgenta pentru a le rezolva, lasand sa treaca si cateva saptamani pana cand vine cu o solutie care sa nu mai lase utilizatorii vulnerabili in fata atacatorilor. Descoperind vulnerabilitatile unui sistem de operare pe baza corectarii lor pe celalalt, infractorii cibernetici vor putea fara probleme sa exploateze erorile si sa atace utilizatorii care nu se pot apara pana la lansarea unei actualizari care sa le rezolve.
Discutand despre iOS 7.1.1, acesta a inlaturat o serie de vulnerabilitati ale WebKit care au fost initial corectate in versiunea 7.0.3 a browserului Safari pentru OS X, lansata in urma cu mai bine de doua saptamani. Avand atat timp la dispozitie, atacatorii pot concepe modalitati de a exploata erorile de securitate cu mult timp inainte ca Apple sa le rezolve. Un alt exemplu foarte bun a fost grava vulnerabilitate a sistemului de verificare a conexiunilor SSL, care a fost inlaturata din iOS, odata cu lansarea iOS 7.0.6 (ce-i drept, la mai bine de un an de disponibilitate pe platforma iOS), dar in OS X ea a fost inlaturata abia dupa o saptamana, generand astfel panica in randul utilizatorilor care nu aveau nicio masura de a se proteja fata de infractorii cibernetici ce puteau fura date cu caracter personal de pe site-uri “de incredere”.