Сразу после анонса выпуска игрушки для богатых - iPad 3 "The New iPad", компания Apple опубликовала бюллетени безопасности с описанием уязвимостей, устраненных в новых версиях iOS 5.1 и iTunes 10.6. Всего в ОС iOS 5.1 была исправлена 81 уязвимость, большинство из которых содержались в библиотеках WebKit. Остальные уязвимости iOS 5.1, в основном, использовались хакерами для обхода системы защиты ОС и выполнения произвольного неавторизированного программного кода, в том числе создания джейлбрейков. Уязвимыми компонентами оказались: ядро ОС iOS, файловая система HFS и сетевые службы VPN. Сразу две уязвимости (CVE-2012-0644 и CVE-2012-0645) были исправлены в механизме блокировки устройства. Уязвимость CVE-2012-0644 позволяла произвести телефонный звонок без ввода защитного кода, а уязвимость CVE-2012-0645 при помощи запущенной системы голосового управления Siri, позволяла переслать открытое почтовое сообщение на любой адрес электронной почты, несмотря на блокировку экрана устройства. Использование в менеджере контента iTunes 10.6 библиотек WebKit также стало причиной возникновения множественных уязвимостей, во многом дублирующих уязвимости ОС iOS 5.1. Еще одна уязвимость CVE-2011-3453, вызывала целочисленное переполнение буфера через некорректную обработку DNS-записи библиотеки libresolv, которое могло быть использовано для выполнения произвольного программного кода через медиа-плеер Apple TV 5.0 и в ОС iOS 5.1. Важно отметить, что более 25 уязвимостей, закрываемых этими обновлениями, были известны с 2011 года. Все обновления доступны на веб-сайте компании и через систему автоматического обновления соответствующих приложений.
Источник