NS ぽっかりとセキュリティホール Mobile Safariの機能は、AppleのiOSオペレーティングシステムのアップデートで修正されました。
AppleはiOSを次のようにアップデートしました iPhoneの場合は4.0.2 (およびiPod touch)および iOS 3.2.2 iPad用。 このアップデートは、SafariがPDFファイルに埋め込まれたコードを実行できるようにするセキュリティの脆弱性にパッチを当てています。
アップデートはiTunesから入手できます。 「アップデートの確認」をクリックしてダウンロードしてください。
デバイスをジェイルブレイクする予定がある場合は、更新する前にジェイルブレイクしてください。 o最新のファームウェアにベースバンドアップデートも含まれていても、驚かないでください。 その場合、ultrasn0wキャリアのロック解除もブロックされます。
明らかに、新しいiOSアップデートはで脱獄を破ります JailbreakMe.com、脆弱性を悪用した。
アップデートには、新しいベースバンドファームウェアも含まれている可能性があります。 キャリアのロック解除. iOSデバイスをジェイルブレイクしてロックを解除するには、 脱獄スーパーガイド.
Appleからの詳細は次のとおりです。
iPhoneおよびiPodtouch用のiOS4.0.2アップデートのセキュリティコンテンツについて
最終更新日:2010年8月11日
記事:HT4291
概要
このドキュメントでは、ダウンロードしてインストールできるiPhoneおよびiPodtouch用のiOS4.0.2アップデートのセキュリティコンテンツについて説明します。 iTunesを使用する.
お客様を保護するために、Appleは、完全な調査が行われ、必要なパッチまたはリリースが利用可能になるまで、セキュリティの問題を開示、議論、または確認しません。 アップル製品のセキュリティの詳細については、 アップル製品のセキュリティ Webサイト。
Apple Product Security PGP Keyの詳細については、「Apple Product SecurityPGPキーの使用方法.”
可能であれば、 CVE ID 詳細については、脆弱性を参照するために使用されます。
その他のセキュリティアップデートについては、「アップルのセキュリティアップデート“.
影響を受ける製品
iPhone、製品セキュリティ、iPod touch
iPhoneおよびiPodtouch用のiOS4.0.2アップデート
FreeType
CVE-ID:CVE-2010-1797
利用可能:iPhone3G以降のiOS2.0〜4.0.1、iPod touch(第2世代)以降のiOS 2.1〜4.0
影響:悪意を持って作成された埋め込みフォントを含むPDFドキュメントを表示すると、任意のコードが実行される可能性があります
説明:スタックバッファオーバーフローは、FreeTypeのCFFオペコードの処理に存在します。 悪意を持って作成された埋め込みフォントを含むPDFドキュメントを表示すると、任意のコードが実行される可能性があります。 この問題は、境界チェックを改善することで解決されています。
IOSurface
CVE-ID:CVE-2010-2973
利用可能:iPhone3G以降のiOS2.0〜4.0.1、iPod touch(第2世代)以降のiOS 2.1〜4.0
影響:ユーザーがシステム権限を取得する可能性があるため、悪意のあるコードが実行されている
説明:IOSurfaceプロパティの処理に整数のオーバーフローが存在するため、ユーザーとして実行されている悪意のあるコードがシステム権限を取得する可能性があります。 この問題は、境界チェックを改善することで解決されています。
++
iOS 3.2.2 Update foriPadのセキュリティコンテンツについて
最終更新日:2010年8月11日
記事:HT4292
概要
このドキュメントでは、ダウンロードしてインストールできるiOS 3.2.2 Update foriPadのセキュリティコンテンツについて説明します。 iTunesを使用する.
お客様を保護するために、Appleは、完全な調査が行われ、必要なパッチまたはリリースが利用可能になるまで、セキュリティの問題を開示、議論、または確認しません。 アップル製品のセキュリティの詳細については、 アップル製品のセキュリティ Webサイト。
Apple Product Security PGP Keyの詳細については、「 アップル製品のセキュリティPGPキー.”
可能であれば、 CVE ID 詳細については、脆弱性を参照するために使用されます。
その他のセキュリティアップデートについては、「アップルのセキュリティアップデート“.
影響を受ける製品
製品セキュリティ、iPad
iPad用iOS3.2.2アップデート
FreeType
CVE-ID:CVE-2010-1797
利用可能:iPad用iOS3.2および3.2.1
影響:悪意を持って作成された埋め込みフォントを含むPDFドキュメントを表示すると、任意のコードが実行される可能性があります
説明:スタックバッファオーバーフローは、FreeTypeのCFFオペコードの処理に存在します。 悪意を持って作成された埋め込みフォントを含むPDFドキュメントを表示すると、任意のコードが実行される可能性があります。 この問題は、境界チェックを改善することで解決されています。
IOSurface
CVE-ID:CVE-2010-2973
利用可能:iPad用iOS3.2および3.2.1
影響:ユーザーがシステム権限を取得する可能性があるため、悪意のあるコードが実行されている
説明:IOSurfaceプロパティの処理に整数のオーバーフローが存在するため、ユーザーとして実行されている悪意のあるコードがシステム権限を取得する可能性があります。 この問題は、境界チェックを改善することで解決されています。