![]() |
蘋果新版作業系統 iOS 4.2 包含 100 多項新功能,包括無線串流 AirPlay 、無線列印 AirPrint 和尋回遺失或被竊裝置的功能。
不過蘋果指出,新版軟體還加入了 40 項安全更新,其中 27 項和 WebKit 開原碼瀏覽器引擎有關。此外,光是基於 iOS 的安全修補的理由,安全專家建議 iOS 用戶立即升級到最新版。
「蘋果用戶應該要及早升級,」Sophos 資深技術顧問 Graham Cluley 表示:「iOS 4.2 修補程式包括瀏覽器更新。要是使用者不安裝,可能在存取有惡意程式的網站時,會導致 iOS 應用當掉,或甚至被植入、執行惡意程式。」
他指出,iOS 4.2 也可以「修補 Excel 匯入但可能遭致惡意程式執行的問題。」
iOS 4.2 修補的另一個弱點是 heap 緩衝區溢位,這是源自於處理字型的 FreeType 引擎處理 TrueType opcode 的方式。因為這個緩衝區溢位的弱點,「讀取帶有惡意字型的 PDF 檔可能導致應用終止或執行任意程式。」蘋果說。
在隱私方面,蘋果也修補了 iOS Mail 修補程式,可以關閉 DNS 預讀 (prefetching),它甚至在遠端圖片下載功能關閉時還可以執行。蘋果表示,這可能「導致非預期的遠端伺服器呼叫行為」,而「HTML 格式的電子郵件的寄發者也可能使用它來判斷郵件是否已讀取。」
iOS 4.2 可透過 iTunes 下載到 iPhone 、 iPad 和 iPod Touch 。

