Det gabende sikkerhedshul i Mobile Safari er blevet rettet med opdateringer til Apples iOS -operativsystem.
Apple har lige opdateret iOS til 4.0.2 til iPhone (og iPod touch) og iOS 3.2.2 til iPad. Opdateringerne lapper en sikkerhedssårbarhed, der tillod Safari at køre kode, der er integreret i PDF -filer.
Opdateringerne er tilgængelige via iTunes. Klik på "Check for Update" for at downloade.
Hvis du planlægger at jailbreake din enhed, skal du gøre det, før du opdaterer. o ikke blive overrasket, hvis den nyeste firmware også indeholder en basisbåndsopdatering. Hvis det sker, vil det også blokere ultrasn0w -bærerens oplåsning.
Det er klart, at de nye iOS -opdateringer bryder jailbreak kl JailbreakMe.com, som udnyttede sårbarheden.
Opdateringerne kan også indeholde ny baseband -firmware, som går i stykker transportør oplåsning. For at jailbreak og låse din iOS -enhed op, se vores Jailbreak Superguide.
Her er detaljerne fra Apple:
Om sikkerhedsindholdet i iOS 4.0.2 -opdateringen til iPhone og iPod touch
Sidst ændret: 11. august 2010
Artikel: HT4291
Resumé
Dette dokument beskriver sikkerhedsindholdet i iOS 4.0.2 Update til iPhone og iPod touch, som kan downloades og installeres ved hjælp af iTunes.
Af hensyn til vores kunder afslører, diskuterer eller bekræfter Apple ikke sikkerhedsspørgsmål, før der er foretaget en fuldstændig undersøgelse, og alle nødvendige patches eller udgivelser er tilgængelige. For at lære mere om Apple Product Security, se Apples produktsikkerhed internet side.
For information om Apple Product Security PGP -nøglen, se “Sådan bruges Apple Product Security PGP -nøglen.”
Hvor det er muligt, CVE -id'er bruges til at henvise til sårbarhederne for yderligere oplysninger.
For at lære om andre sikkerhedsopdateringer, se “Apples sikkerhedsopdateringer“.
Berørte produkter
iPhone, produktsikkerhed, iPod touch
iOS 4.0.2 opdatering til iPhone og iPod touch
FreeType
CVE-ID: CVE-2010-1797
Tilgængelig for: iOS 2.0 til 4.0.1 til iPhone 3G og nyere, iOS 2.1 til 4.0 til iPod touch (2. generation) og nyere
Virkning: Visning af et PDF -dokument med ondsindet udformede integrerede skrifttyper kan muligvis udføre vilkårlig kodeudførelse
Beskrivelse: Der findes et stakbufferoverløb i FreeType's håndtering af CFF -opcodes. Visning af et PDF -dokument med ondsindet udformede integrerede skrifttyper kan muligvis udføre vilkårlig kodeudførelse. Dette problem løses gennem forbedret grænsekontrol.
IOSoverflade
CVE-ID: CVE-2010-2973
Tilgængelig for: iOS 2.0 til 4.0.1 til iPhone 3G og nyere, iOS 2.1 til 4.0 til iPod touch (2. generation) og nyere
Virkning: Ondsindet kode, der kører, da brugeren kan få systemprivilegier
Beskrivelse: Der findes et heltalsoverløb ved håndteringen af IOSurface -egenskaber, som muliggør, at ondsindet kode kører, når brugeren opnår systemrettigheder. Dette problem løses gennem forbedret grænsekontrol.
++
Om sikkerhedsindholdet i iOS 3.2.2 -opdateringen til iPad
Sidst ændret: 11. august 2010
Artikel: HT4292
Resumé
Dette dokument beskriver sikkerhedsindholdet i iOS 3.2.2 -opdateringen til iPad, som kan downloades og installeres ved hjælp af iTunes.
Af hensyn til vores kunder afslører, diskuterer eller bekræfter Apple ikke sikkerhedsspørgsmål, før der er foretaget en fuldstændig undersøgelse, og alle nødvendige patches eller udgivelser er tilgængelige. For at lære mere om Apple Product Security, se Apples produktsikkerhed internet side.
For oplysninger om Apple Product Security PGP -nøglen, se “Sådan bruges Apple Product Security PGP -nøgle.”
Hvor det er muligt, CVE -id'er bruges til at henvise til sårbarhederne for yderligere oplysninger.
For at lære om andre sikkerhedsopdateringer, se “Apples sikkerhedsopdateringer“.
Berørte produkter
Produktsikkerhed, iPad
iOS 3.2.2 opdatering til iPad
FreeType
CVE-ID: CVE-2010-1797
Fås til: iOS 3.2 og 3.2.1 til iPad
Virkning: Visning af et PDF -dokument med ondsindet udformede integrerede skrifttyper kan muligvis udføre vilkårlig kodeudførelse
Beskrivelse: Der findes et stakbufferoverløb i FreeType's håndtering af CFF -opcodes. Visning af et PDF -dokument med ondsindet udformede integrerede skrifttyper kan muligvis udføre vilkårlig kodeudførelse. Dette problem løses gennem forbedret grænsekontrol.
IOSoverflade
CVE-ID: CVE-2010-2973
Fås til: iOS 3.2 og 3.2.1 til iPad
Virkning: Ondsindet kode, der kører, da brugeren kan få systemprivilegier
Beskrivelse: Der findes et heltalsoverløb ved håndteringen af IOSurface -egenskaber, som muliggør, at ondsindet kode kører, når brugeren opnår systemrettigheder. Dette problem løses gennem forbedret grænsekontrol.