Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.

Jailbreak (англ. «побег из тюрьмы») или разблокировка iPhone/iPod Touch, официально не поддерживаемый Apple процесс модификации прошивки, который позволяет ставить сторонние приложения и открыть полный доступ к файловой системе мультимедийного аппарата. Стоит отметить, что когда iPhone только появился, он вообще не поддерживал установку стороннего софта. Умельцы быстро решили эту проблему.

После проведения джейлбрейк’а среди стандартных иконок появится одно новое – Installer (установщик). Иногда еще добавляют Cydia - это относительно молодой пока аналог (и заодно конкурент) "инсталлера". Обе программы отвечают уже за фактическую установку приложений. Принцип работы инсталлера покажется знакомым каждому, кто пользуется Ubuntu, Debian или любыми другими ОС с системой установки через репозитарии. В Installer’е и Cydia указаны адреса так называемых репозитариев – хранилищ программ с четкой иерархией версий.

В одном репозитарии может быть всего лишь одна программа, а может – сотни. При каждом запуске, инсталлер подключается через wifi к каждому из «хранилищ» и проверяет, нет ли чего нового. Потом показывает пользователю полный список доступного добра и предлагает установить любое приложение в один клик. Чтобы получить доступ к другим приложениям, нужно всего лишь добавить в список очередной репозитарий.

Стоит отметить, что файловая система мультимедийного аппарата изначально недоступна пользователю, из-за чего, например, отсутствует возможность изменения оформления, добавления дополнительных настроек в меню смартфона, установки сторонних или нелицензионных приложений.

Таким образом, джейлбрейк позволяет пользователя расширить возможности аппарата, например, сделать возможным поддержку тем оформления и установку сторонних нелицензионных приложений, заменяющих iPod (например, PWNPlayer) и обладающих расширенными по сравнению со стандартными приложениями функциями; кроме этого, появляется возможность работать с файловой системой так же, как и на обычном компьютере или КПК.

Пользователи Mac OS X столкнулись с серьезной проблемой: из-за странной ошибки в новой операционной системе Apple с кодовым названием Snow Leopard могут быть уничтожены все личные данные.

Как сообщается на сайте технической поддержки Apple, проблема проявляется тогда, когда пользователь сначала входит в систему как гость (преднамеренно или случайно), а затем выходит из нее и вновь пытается войти, но уже через собственную учетную запись.

В этом случае все настройки ОС и приложений сбрасываются до установок по умолчанию, а содержимое критически важных папок с документами, фотографиями и музыкой уничтожается.

По предварительным данным, ошибка проявляется на тех компьютерах, которые были обновлены до Mac OS X Snow Leopard с предыдущей версии операционной системы, известной как Leopard. По словам пользователей, единственный способ вернуть потерянные файлы - восстановить их из резервной копии. Однако многие из пострадавших не копировали файлы в течение нескольких месяцев.

Через две с небольшим недели после релиза операционной системы Mac OS X 10.6 Snow Leopard компания Apple выпустила первое обновление для этой программной платформы.

В состав апдейта Mac OS X 10.6.1 включены исправления обнаруженных ошибок и последняя версия плагина Adobe Flash Player с индексом 10.0.32.18.

Как отмечается, в плеере устранено несколько опасных уязвимостей, некоторые из которых теоретически могут использоваться для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. Для организации атаки необходимо вынудить пользователя посетить сформированную специальным образом веб-страницу.

Выход обновленной прошивки iPhone OS 3.1, доступной пользователям Apple iPhone и iPod touch, помимо сглаживания недочетов предыдущего релиза, снабжает гаджеты рядом небезынтересных возможностей.

Несколько новшеств тесно связано с новой, девятой, версией медиапроигрывателя iTunes.

Интеллектуальные рекомендации по выбору новых приложений для загрузки на основе информации об уже установленном в смартфоне ПО - функционал очень полезный, особенно учитывая то, что в App Store представлено свыше 75 тыс. программ.

Компания Apple работает над заплаткой к уязвимости в iPhone, позволяющей злоумышленнику определить местоположение устройства по GPS, подслушивать телефонный разговор и даже объединить аппарат в мобильную бот-сеть, передает AppleInsider.

Используя данную уязвимость, хакер имеет возможность получить полный доступ к операционной системе мобильника с привилегиями владельца. Несанкционированный доступ осуществляется путем отправки SMS-сообщения, несущего двоичный код. Этот код выполняется телефоном без ведома пользователя.