Az tátongó biztonsági lyuk a Mobile Safari alkalmazásban az Apple iOS operációs rendszerének frissítéseivel javítottuk.
Az Apple most frissítette az iOS rendszert 4.0.2 az iPhone számára (és iPod touch) és iOS 3.2.2 az iPad számára. A frissítések egy biztonsági rést javítanak, amely lehetővé tette, hogy a Safari PDF -fájlokba ágyazott kódot futtasson.
A frissítések az iTunes -on keresztül érhetők el. A letöltéshez kattintson a „Frissítés keresése” gombra.
Ha azt tervezi, hogy jailbreak az eszközt, akkor frissítés előtt tegye meg. o ne lepődjön meg, ha a legújabb firmware tartalmaz egy baseband frissítést is. Ha ez megtörténik, akkor blokkolja az ultrasn0w hordozó feloldását is.
Nyilvánvaló, hogy az új iOS -frissítések megszakítják a jailbreaket JailbreakMe.com, amely kihasználta a sebezhetőséget.
A frissítések tartalmazhatnak új alapsávú firmware -t is, amely megszakad hordozó feloldása. Az jailbreak és az iOS -eszköz zárolásának feloldásához tekintse meg a Jailbreak Superguide.
Íme az Apple részletei:
Az iOS 4.0.2 frissítés biztonsági tartalmáról iPhone és iPod touch készülékekhez
Utolsó módosítás: 2010. augusztus 11
Cikk: HT4291
Összefoglaló
Ez a dokumentum a letölthető és telepíthető iOS 4.0.2 Update for iPhone és iPod touch biztonsági tartalmát írja le az iTunes használatával.
Ügyfeleink védelme érdekében az Apple mindaddig nem hoz nyilvánosságra, nem tárgyal és nem erősít meg biztonsági problémákat, amíg a teljes vizsgálat meg nem történt, és a szükséges javítások vagy kiadások nem állnak rendelkezésre. Ha többet szeretne megtudni az Apple termékbiztonságáról, tekintse meg a Apple termékbiztonság weboldal.
Az Apple Product Security PGP -kulccsal kapcsolatos információkért lásd: „Az Apple Product Security PGP kulcs használata.”
Ahol lehetséges, CVE azonosítók a biztonsági résekre hivatkoznak további információkért.
További biztonsági frissítésekről a következő részben olvashat:Apple biztonsági frissítések“.
Érintett termékek
iPhone, Termékbiztonság, iPod touch
iOS 4.0.2 frissítés iPhone és iPod touch készülékekhez
FreeType
CVE-azonosító: CVE-2010-1797
Elérhető: iOS 2.0 és 4.0.1 között iPhone 3G és újabb rendszerekhez, iOS 2.1 és 4.0 között iPod touch (2. generáció) és újabb verziókhoz
Érintett terület: A rosszindulatúan létrehozott beágyazott betűtípusokkal rendelkező PDF -dokumentumok tetszőleges kódfuttatást tehetnek lehetővé
Leírás: A verempuffer túlcsordulása létezik a FreeType CFF -opkódok kezelésében. A rosszindulatúan beágyazott betűtípusokkal rendelkező PDF -dokumentumok tetszőleges kódfuttatást tehetnek lehetővé. Ezt a problémát javított határérték -ellenőrzéssel oldják meg.
IOSurface
CVE-azonosító: CVE-2010-2973
Elérhető: iOS 2.0 és 4.0.1 között iPhone 3G és újabb rendszerekhez, iOS 2.1 és 4.0 között iPod touch (2. generáció) és újabb verziókhoz
Érintett terület: Rosszindulatú kód fut, mivel a felhasználó rendszerjogosultságokat szerezhet
Leírás: Az IOSurface tulajdonságainak kezelésekor egész szám túlcsordulás lép fel, ami lehetővé teheti, hogy rosszindulatú kódok fussanak a rendszerben, mint a felhasználó. Ezt a problémát javított határérték -ellenőrzéssel oldják meg.
++
Az iPad 3.2.2 -es frissítés biztonsági tartalmáról
Utolsó módosítás: 2010. augusztus 11
Cikk: HT4292
Összefoglaló
Ez a dokumentum a letölthető és telepíthető iOS 3.2.2 Update for iPad biztonsági tartalmát írja le az iTunes használatával.
Ügyfeleink védelme érdekében az Apple mindaddig nem hoz nyilvánosságra, nem tárgyal és nem erősít meg biztonsági problémákat, amíg a teljes vizsgálat meg nem történt, és a szükséges javítások vagy kiadások nem állnak rendelkezésre. Ha többet szeretne megtudni az Apple termékbiztonságáról, tekintse meg a Apple termékbiztonság weboldal.
Az Apple Product Security PGP -kulccsal kapcsolatos információkért lásd: „A Apple Product Security PGP kulcs.”
Ahol lehetséges, CVE azonosítók a biztonsági résekre hivatkoznak további információkért.
További biztonsági frissítésekről a következő részben olvashat:Apple biztonsági frissítések“.
Érintett termékek
Termékbiztonság, iPad
iOS 3.2.2 frissítés iPadhez
FreeType
CVE-azonosító: CVE-2010-1797
Elérhető: iOS 3.2 és 3.2.1 iPadhez
Érintett terület: A rosszindulatúan létrehozott beágyazott betűtípusokkal rendelkező PDF -dokumentumok tetszőleges kódfuttatást tehetnek lehetővé
Leírás: A verempuffer túlcsordulása létezik a FreeType CFF -opkódok kezelésében. A rosszindulatúan beágyazott betűtípusokkal rendelkező PDF -dokumentumok tetszőleges kódfuttatást tehetnek lehetővé. Ezt a problémát javított határérték -ellenőrzéssel oldják meg.
IOSurface
CVE-azonosító: CVE-2010-2973
Elérhető: iOS 3.2 és 3.2.1 iPadhez
Érintett terület: Rosszindulatú kód fut, mivel a felhasználó rendszerjogosultságokat szerezhet
Leírás: Az IOSurface tulajdonságainak kezelésekor egész szám túlcsordulás lép fel, ami lehetővé teheti, hogy rosszindulatú kódok fussanak a rendszerben, mint a felhasználó. Ezt a problémát javított határérték -ellenőrzéssel oldják meg.
