ה חור אבטחה פעור ב- Mobile Safari תוקן עם עדכונים למערכת ההפעלה iOS של אפל.
אפל עדכנה את iOS ל- 4.0.2 לאייפון (ו- iPod touch) ו- iOS 3.2.2 עבור האייפד. העדכונים תוקנים פגיעות אבטחה שאפשרה ל- Safari להריץ קוד המוטמע בקבצי PDF.
העדכונים זמינים דרך iTunes. לחץ על "בדוק אם קיימים עדכונים" להורדה.
אם אתה מתכנן לשבור את המכשיר שלך בכלא, עשה זאת לפני עדכון. אל תתפלאו, אם הקושחה העדכנית ביותר כוללת גם עדכון פס בסיס. אם זה יקרה, זה יחסום גם את נעילת המוביל של ultrasn0w.
ברור שעדכוני iOS החדשים שוברים את פריצת הכלא ב- JailbreakMe.com, שניצלה את הפגיעות.
העדכונים עשויים להכיל גם קושחה חדשה של פס -בסיס, שתישבר ביטול נעילה של הספק. כדי לפצח את הכלא ולפתוח את מכשיר ה- iOS שלך, עיין במאמר שלנו מדריך Jailbreak Superguide.
להלן הפרטים של אפל:
מידע על תוכן האבטחה של עדכון iOS 4.0.2 עבור iPhone ו- iPod touch
שונה לאחרונה: 11 באוגוסט 2010
מאמר: HT4291
סיכום
מסמך זה מתאר את תוכן האבטחה של עדכון iOS 4.0.2 עבור iPhone ו- iPod touch, אותם ניתן להוריד ולהתקין באמצעות iTunes.
להגנה על לקוחותינו, אפל אינה חושפת, דנה או מאשרת בעיות אבטחה עד שתתרחש חקירה מלאה וכל תיקונים או מהדורות נחוצות. למידע נוסף אודות אבטחת המוצר של Apple, עיין ב
למידע על מפתח PGP אבטחת המוצר של Apple, ראה "כיצד להשתמש במפתח PGP אבטחת המוצר של אפל.”
היכן שאפשר, מזהי CVE משמשים להתייחסות לפגיעויות למידע נוסף.
למידע על עדכוני אבטחה אחרים, ראה "עדכוני אבטחה של אפל“.
מוצרים מושפעים
אייפון, אבטחת מוצר, אייפוד טאץ '
עדכון iOS 4.0.2 עבור iPhone ו- iPod touch
FreeType
מזהה CVE: CVE-2010-1797
זמין עבור: iOS 2.0 עד 4.0.1 עבור iPhone 3G ואילך, iOS 2.1 עד 4.0 עבור iPod touch (דור שני) ואילך
השפעה: צפייה במסמך PDF עם גופנים מוטבעים המורכבים בזדון עשויה לאפשר ביצוע קוד שרירותי
תיאור: הצפת מאגר מחסנית קיימת בטיפול של FreeType בקודדי CFF. צפייה במסמך PDF עם גופנים מוטבעים המורכבים בזדון עשויה לאפשר ביצוע קוד שרירותי. סוגיה זו מטופלת באמצעות בדיקת גבולות משופרת.
IOSurface
מזהה CVE: CVE-2010-2973
זמין עבור: iOS 2.0 עד 4.0.1 עבור iPhone 3G ואילך, iOS 2.1 עד 4.0 עבור iPod touch (דור שני) ואילך
השפעה: קוד זדוני הפועל מכיוון שהמשתמש עשוי לקבל הרשאות מערכת
תיאור: הצפת מספר שלם קיימת בטיפול בנכסי IOSurface, מה שעלול לאפשר להפעיל קוד זדוני כשהמשתמש יקבל הרשאות מערכת. סוגיה זו מטופלת באמצעות בדיקת גבולות משופרת.
++
מידע על תוכן האבטחה של עדכון iOS 3.2.2 לאייפד
שונה לאחרונה: 11 באוגוסט 2010
מאמר: HT4292
סיכום
מסמך זה מתאר את תוכן האבטחה של עדכון iOS 3.2.2 ל- iPad, אותו ניתן להוריד ולהתקין באמצעות iTunes.
להגנה על לקוחותינו, אפל אינה חושפת, דנה או מאשרת בעיות אבטחה עד שתתרחש חקירה מלאה וכל תיקונים או מהדורות נחוצות. למידע נוסף אודות אבטחת המוצר של Apple, עיין ב אבטחת המוצר של אפל אתר אינטרנט.
למידע על מפתח PGP אבטחת המוצר של Apple, ראה "כיצד להשתמש ב- מפתח PGP אבטחת המוצר של אפל.”
היכן שאפשר, מזהי CVE משמשים להתייחסות לפגיעויות למידע נוסף.
למידע על עדכוני אבטחה אחרים, ראה "עדכוני אבטחה של אפל“.
מוצרים מושפעים
אבטחת מוצר, אייפד
עדכון iOS 3.2.2 לאייפד
FreeType
מזהה CVE: CVE-2010-1797
זמין עבור: iOS 3.2 ו- 3.2.1 עבור iPad
השפעה: צפייה במסמך PDF עם גופנים מוטבעים המורכבים בזדון עשויה לאפשר ביצוע קוד שרירותי
תיאור: הצפת מאגר מחסנית קיימת בטיפול של FreeType בקודדי CFF. צפייה במסמך PDF עם גופנים מוטבעים המורכבים בזדון עשויה לאפשר ביצוע קוד שרירותי. סוגיה זו מטופלת באמצעות בדיקת גבולות משופרת.
IOSurface
מזהה CVE: CVE-2010-2973
זמין עבור: iOS 3.2 ו- 3.2.1 עבור iPad
השפעה: קוד זדוני הפועל מכיוון שהמשתמש עשוי לקבל הרשאות מערכת
תיאור: הצפת מספר שלם קיימת בטיפול בנכסי IOSurface, מה שעלול לאפשר להפעיל קוד זדוני כשהמשתמש יקבל הרשאות מערכת. סוגיה זו מטופלת באמצעות בדיקת גבולות משופרת.
