De nieuwe 2.0-firmware die standaard op de iPhone 3G aanwezig is en voor bestaande iPhone- en iPod Touch-gebruikers gedownload kan worden voegt niet alleen een hoop nieuwe functies toe, maar bevat ook oplossingen voor achtergebleven beveiligingsproblemen.
In totaal bevat de nieuwe firmware dertien oplossingen voor bestaande beveiligingsproblemen die al eerder in de eerste firmware ontdekt zijn. Elf daarvan zijn direct gerelateerd aan Safari en WebKit, de motor van Safari.
Hierbij gaat het bijvoorbeeld om een cross-site scriptingkwetsbaarheid die middels een url uitgebuit kan worden. De overige bugfixes zijn voor JavaScript-problemen die crashes van Safari kunnen veroorzaken.
De twee problemen die niet aan de browser gerelateerd zijn voor het CFNetwork framework en de kernel zelf. Deze lossen problemen op omtrent https proxy spoofing en een reset van het toestel veroorzaaakt door bepaalde typen netwerkpakketten.
Apple heeft zelf een volledige lijst beschikbaar gesteld die elke bugfix op beveiligingsgebied nader toelicht. Al met al is ook de 2.0-firmware weer een stukje veiliger geworden. Eerder klaagden beveiligingsexpert namelijk nog dat Apple te veel aandacht aan de functies en te weinig aan de beveiliging van OS X iPhone besteedde.
10 minuten geleden
