NS lubang keamanan menganga di Mobile Safari telah diperbaiki dengan pembaruan pada sistem operasi iOS Apple.
Apple baru saja memperbarui iOS ke 4.0.2 untuk iPhone (dan iPod touch) dan iOS 3.2.2 untuk iPadnya. Pembaruan menambal kerentanan keamanan yang memungkinkan Safari menjalankan kode yang disematkan dalam file PDF.
Pembaruan tersedia melalui iTunes. Klik "Periksa Pembaruan" untuk mengunduh.
Jika Anda berencana untuk melakukan jailbreak pada perangkat Anda, lakukan sebelum memperbarui. o jangan kaget, jika firmware terbaru menyertakan update baseband juga. Jika itu terjadi, itu akan memblokir buka kunci operator ultrasn0w juga.
Jelas, pembaruan iOS baru mematahkan jailbreak di JailbreakMe.com, yang mengeksploitasi kerentanan.
Pembaruan mungkin juga berisi firmware pita dasar baru, yang akan rusak membuka kunci operator. Untuk melakukan jailbreak dan membuka kunci perangkat iOS Anda, lihat Panduan Super jailbreak.
Berikut rincian dari Apple:
Tentang konten keamanan Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch
Terakhir Dimodifikasi: 11 Agustus 2010
Artikel: HT4291
Ringkasan
Dokumen ini menjelaskan konten keamanan Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch, yang dapat diunduh dan diinstal menggunakan iTunes.
Untuk melindungi pelanggan kami, Apple tidak mengungkapkan, mendiskusikan, atau mengkonfirmasi masalah keamanan sampai penyelidikan penuh telah dilakukan dan patch atau rilis yang diperlukan tersedia. Untuk mempelajari lebih lanjut tentang Keamanan Produk Apple, lihat Keamanan Produk Apple situs web.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, lihat “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan untuk merujuk kerentanan untuk informasi lebih lanjut.
Untuk mempelajari tentang Pembaruan Keamanan lainnya, lihat “Pembaruan Keamanan Apple“.
Produk Terkena Dampak
iPhone, Keamanan Produk, iPod touch
Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch
Tipe Bebas
ID-CVE: CVE-2010-1797
Tersedia untuk: iOS 2.0 hingga 4.0.1 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Melihat dokumen PDF dengan font tertanam perusak yang berbahaya dapat memungkinkan eksekusi kode arbitrer
Deskripsi: Kelebihan tumpukan buffer terjadi dalam penanganan opcode CFF FreeType. Melihat dokumen PDF dengan font tertanam yang dibuat dengan jahat dapat memungkinkan eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan.
permukaan IOS
CVE-ID: CVE-2010-2973
Tersedia untuk: iOS 2.0 hingga 4.0.1 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Kode berbahaya berjalan karena pengguna dapat memperoleh hak istimewa sistem
Deskripsi: Kelebihan bilangan bulat terjadi saat menangani properti IOSurface, yang memungkinkan kode berbahaya berjalan saat pengguna mendapatkan hak istimewa sistem. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan.
++
Tentang konten keamanan Pembaruan iOS 3.2.2 untuk iPad
Terakhir Dimodifikasi: 11 Agustus 2010
Artikel: HT4292
Ringkasan
Dokumen ini menjelaskan konten keamanan Pembaruan iOS 3.2.2 untuk iPad, yang dapat diunduh dan diinstal menggunakan iTunes.
Untuk melindungi pelanggan kami, Apple tidak mengungkapkan, mendiskusikan, atau mengkonfirmasi masalah keamanan sampai penyelidikan penuh telah dilakukan dan patch atau rilis yang diperlukan tersedia. Untuk mempelajari lebih lanjut tentang Keamanan Produk Apple, lihat Keamanan Produk Apple situs web.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, lihat “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan untuk merujuk kerentanan untuk informasi lebih lanjut.
Untuk mempelajari tentang Pembaruan Keamanan lainnya, lihat “Pembaruan Keamanan Apple“.
Produk Terkena Dampak
Keamanan Produk, iPad
Pembaruan iOS 3.2.2 untuk iPad
Tipe Bebas
ID-CVE: CVE-2010-1797
Tersedia untuk: iOS 3.2 dan 3.2.1 untuk iPad
Dampak: Melihat dokumen PDF dengan font tertanam perusak yang berbahaya dapat memungkinkan eksekusi kode arbitrer
Deskripsi: Kelebihan tumpukan buffer terjadi dalam penanganan opcode CFF FreeType. Melihat dokumen PDF dengan font tertanam yang dibuat dengan jahat dapat memungkinkan eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan.
permukaan IOS
CVE-ID: CVE-2010-2973
Tersedia untuk: iOS 3.2 dan 3.2.1 untuk iPad
Dampak: Kode berbahaya berjalan karena pengguna dapat memperoleh hak istimewa sistem
Deskripsi: Kelebihan bilangan bulat terjadi saat menangani properti IOSurface, yang memungkinkan kode berbahaya berjalan saat pengguna mendapatkan hak istimewa sistem. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan.