Luka w Safari, odkryta podczas Pwn2Own, wcale nie została załatana!
Jak pewnie wiecie, podczas tegorocznej imprezy Pwn2Own, Charlie'emu Millerowi udało się w niespełna 4 minuty położyć zabezpieczenia iPhone'a z najnowszym softem na łopatki, dzięki odpowiedniej luce w Safari. Wydawać by się mogło, że błąd w przeglądarce zostanie naprawiony przez Apple w następnej wersji iOS (czyli 4.3.1.), jednak nic podobnego nie nastąpiło. Luka jak była, tak jest.
Miller jest bardzo zdziwiony postawą Apple'a (i pewnie nie tylko on). Ta sama luka, obecna do niedawna w Safari na Mac OS X, została załatana kilka dni temu. Oprogramowanie iOS 4.3.1 ukazało się dwa dni temu, więc deweloperzy iOS mogli spokojnie wdrożyć poprawki również na iOS, jednak nic podobnego nie nastąpiło. Sytuacja jest bardzo dziwna, zważywszy na to, że deweloperzy Apple otrzymali pełny raport dotyczący luki.
Taka sytuacja może oznaczać dwie rzeczy: albo Apple zaprezentuje w najbliższym czasie iOS 4.3.2 z pożądaną poprawką, albo lada moment Comex wkroczy do akcji z narzędziem odblokowującym oprogramowanie iOS 4.3.1, które będzie działało w sposób zbliżony do JailbreakMe.
Źródło: iSpazio
