Computerworld News Service: Apple frigav i går den længeventede opdatering iOS 5.0.1, der retter adskillige uspecificerede fejl, som har drænet batteriet i den nyeste iPhone langt hurtigere, end hvad der kunne forventes.
Opdateringen iOS 5.0.1 er den første, der kan hentes uden at forbinde sin iPhone eller iPad til en computer.
Denne opdatering retter også fem sårbarheder heriblandt en, der blev afsløret tidligere i år af den fremtrædende it-sikkerhedsekspert Charlie Miller, som demonstrerede, at det var muligt at omgå code signing i Apples App Store, så ejerne af iPhones kunne narres til at downloade malware på deres smartphones.
Dette er den første opdatering til Apples mobilstyresystem, som selskabet leverer "over-the-air" - det vil sige, uden at det er nødvendigt, at brugerne forbinder deres mobile enheder til deres Windows-pc eller Mac og foretager opdateringen via iTunes - hvilket først blev muligt med lanceringen af iOS 5 i oktober.
Apple har ikke offentliggjort nogen detaljer om de batteri-relaterede rettelser og skriver i denne sammenhæng blot i en kort liste over opdateringens indhold: "Retter fejl, der påvirker batterilevetiden."
Umiddelbart efter lanceringen af iPhone 4S begyndte ejerne at klage over, at telefonen enormt hurtigt løb tør for batteri. Visse brugere hævdede, at deres batteri mistede en procent af opladningen, for hver få minutter der gik.
Andre rettelser i iOS 5.0.1 er af fejl i forhold til lagring og synkronisering af dokumenter via iCloud, forbedret nøjagtighed i stemmestyringen for australske brugere samt tilføjelse af multitasking gestures til den første generation af iPad.
Fem sikkerhedshuller
Hvad angår sikkerhed, så lukker Apple fem sikkerhedshuller og tilbagekalder digitale certifikater fra et malaysisk certificeringscenter (CA). Microsoft og Mozilla har i forvejen gjort det samme for Internet Explorer og Firefox.
Den mest bemærkelsesværdige rettelse er af en fejl, der blev opdaget tidligere i år af Miller, der er ledende analysekonsulent for sikkerhedsfirmaet Accuvant og den eneste person, der har vundet den årlige hackerkonkurrence Pwn2Own fire gange.
Denne fejl gjorde det muligt for Miller at udvikle en potentielt skadelig iOS-app, som Apple alligevel godkendte og distribuerede via App Store. Miller udnyttede sårbarheden til at få sin app til at "ringe hjem" til en server, der var under hans kontrol, og som derefter kunne udsende kommandoer til enhver iPhone med iOS 4.3 eller senere, der havde hans app installeret.
Miller informerede Apple om sikkerhedshullet i oktober men fortalte ikke selskabet, at han havde udviklet en app, der demonstrerede sårbarheden. Apples reaktion kom prompte. Selskabet smed Miller af iOS-udviklerprogrammet og udelukkede ham fra at søge optagelse igen i et helt år.
Selvom det ikke har været muligt for Miller at teste rettelsen i iOS 5.0.1, fordi hans app er blevet fjernet fra App Store, så fremhæver han tilstedeværelsen af rettelsen og forsvarer sine handlinger, som han også har gjort tidligere.
"Selvom nogen mener, at det var uetisk, hvad jeg gjorde, så håber jeg, at den offentlige opmærksomhed på fejlen har betydet, at den er blevet hurtigere rettet, så sikkerheden dermed er blevet forbedret hurtigere, skriver Miller på Twitter.
Oversat af Thomas Bøndergaard
