Вчера компания Apple выпустила обновление безопасности iOS 7.0.6 для iPhone 4 и более поздних моделей, iPod touch 5-го поколения и iPad 2+. Одновременно выпущен аналогичный патч 6.1.6 для iPhone 3GS и iPod touch 4-го поколения.
Обновление закрывает уязвимость CVE-2014-1266, которая позволяет злоумышленнику из «привилегированной позиции в сети» перехватывать и модифицировать пакеты в сессиях, защищённых SSL/TLS. Речь идёт о MiTM-атаке с подменой трафика.
В лаконичном пояснении Apple говорит, что при установке защищенного соединения по SSL/TLS система не способна определить аутентичность соединения. Проблему решили путем «добавления недостающих этапов валидации».
Сам факт выпуска такого обновления указывает на то, насколько профессионально в IOS реализована поддержка протоколов шифрования. Хотя по лаконичному описанию не совсем понятно, каких конкретно «этапов» не хватало, но можно говорить об отсутствии полноценной защиты соединений. Один из экспертов высказал мнение, что раньше iOS попросту не проверяла имена хостов при установке соединения SSL/TLS, хотя потом взял свои слова обратно.
Так или иначе, но отсутствие необходимых этапов аутентификации означает, что раньше на все устройства Apple третьи лица, вероятно, могли устанавливать поддельные/модифицированные апдейты ОС на смартфоны и планшеты пользователей.
Кстати, апдейт iOS 7.0.6 «ломает» джейлбрейк Evasi0n, то есть попросту отключает его. Владельцам таких аппаратов рекомендуют дождаться обновления Evasi0n, оно выйдет очень скоро. Неофициальная подредактированная версия старого джейлбрейка уже готова. Инструкцию по установке см. на видео.
