Apple решила не отставать от компании Google и лишить хакеров возможности продемонстрировать свое мастерство на соревнованиях Pwn2Own. Ранее сообщалось о выходе новых версий виртуальной машины Java для ОС Mac OS X. Теперь же, компания Apple обновила сразу ряд своих продуктов: мобильную ОС iOS до версии 4.3, веб-браузер Safari до версии 5.0.4 и мультимедиа систему Apple TV до версии 4.2. Между тем, выход ОС iOS 4.3 был запланирован лишь на 11 марта, но как считают специалисты, начавшейся 9 марта соревнования Pwn2Own стали причиной более раннего выхода. Всего выпущенными обновлениями устранено более 60 уязвимостей, большинство из них касаются ошибок в библиотеках движка WebKit применяемого в ОС iOS и веб-браузере Safari. При этом многие из этих уязвимостей были устранены компанией Google в рамках обновлений своего веб-браузера - Google Chrome. Еще несколько уязвимостей было устранено в модуле обработки графических объектов ImageIO (CVE-2010-1205, CVE-2010-2249, CVE-2011-0170, CVE-2011-0191, CVE-2011-0192), а также системе разбора XML-документов libxml (CVE-2010-4494 и CVE-2010-4008). В iOS также были устранены очередные проблемы с разбором шрифтов FreeType модулем CoreGraphics (CVE-2010-3855) и проблемы с обработкой данных (CVE-2011-0162), получаемых от точек подключения Wi-Fi, которые могли стать причиной перезагрузки устройства. Кроме того, в iOS 4.3 улучшилась поддержка протокола IPv6, а также появился ряд новых сетевых функций: функция Personal Hotspot, позволяющая использовать устройство в качестве маршрутизатора Wi-Fi; поддержка беспроводного сервиса AirPlay приложениями сторонних разработчиков; функция iTunes Home Sharing для организации мультимедиа трансляций. Несмотря на то, что Apple TV не использует модульную структуру присущую другим приложениям Apple, здесь были устранены такие же самые уязвимости, что и в iOS и Safari. Причиной тому могло послужить использование ранее написанного программного кода. Использование такого подхода при создании новых программ Apple может говорить лишь о желание компании удешевить процесс разработки, путем привлечения менее квалифицированных программистов. Многие из устраненных уязвимостей были обнаружены еще в 2010 году. Все новые версии программ доступны на веб-сайте Apple и через систему обновления приложений iTunes.
Обновления безопасности Apple