ის უსაფრთხოების უსაფრთხოების ხვრელი მობილური Safari– ში დაფიქსირდა Apple– ის iOS ოპერაციული სისტემის განახლებებით.
Apple– მა ახლახან განაახლა iOS 4.0.2 iPhone– ისთვის (და iPod touch) და iOS 3.2.2 iPad- ისთვის. განახლებები აფიქსირებს უსაფრთხოების დაუცველობას, რამაც Safari- ს საშუალება მისცა გაუშვა PDF ფაილებში ჩაშენებული კოდი.
განახლებები ხელმისაწვდომია iTunes– ის საშუალებით. ჩამოსატვირთად დააჭირეთ ღილაკს "შეამოწმეთ განახლება".
თუ თქვენ გეგმავთ jailbreak თქვენს მოწყობილობას, გააკეთეთ ეს განახლებამდე. o ნუ გაგიკვირდებათ, თუ უახლესი firmware ასევე შეიცავს საბაზისო ბენდის განახლებას. თუ ეს მოხდება, ის დაბლოკავს ულტრაბგერითი გადამზიდავის განბლოკვასაც.
ცხადია, ახალი iOS განახლებები არღვევს jailbreak– ს JailbreakMe.com, რომელმაც გამოიყენა დაუცველობა.
განახლებები ასევე შეიძლება შეიცავდეს ახალ საბაზისო პროგრამულ უზრუნველყოფას, რომელიც დაიშლება გადამზიდავის განბლოკვა. თქვენი iOS მოწყობილობის jailbreak და განბლოკვის მიზნით, იხილეთ ჩვენი Jailbreak სუპერ მეგზური.
აქ მოცემულია Apple– ის დეტალები:
IPhone 4.0.2 განახლების უსაფრთხოების შინაარსის შესახებ iPhone და iPod touch
ბოლო ცვლილება: 2010 წლის 11 აგვისტო
სტატია: HT4291
Შემაჯამებელი
ეს დოკუმენტი აღწერს iOS 4.0.2 განახლების უსაფრთხოების შინაარსს iPhone- ისა და iPod touch- ისთვის, რომლის ჩამოტვირთვა და ინსტალაცია შესაძლებელია iTunes– ის გამოყენებით.
ჩვენი მომხმარებლების დასაცავად, Apple არ ამხელს, არ განიხილავს ან არ ადასტურებს უსაფრთხოების საკითხებს, სანამ არ ჩატარდება სრული გამოძიება და არ იქნება ხელმისაწვდომი რაიმე აუცილებელი პატჩი ან გამოშვება. Apple პროდუქტის უსაფრთხოების შესახებ მეტი ინფორმაციის მისაღებად იხილეთ Apple პროდუქტის უსაფრთხოება ვებგვერდი.
Apple პროდუქტის უსაფრთხოების PGP გასაღების შესახებ ინფორმაციისთვის იხილეთ ”როგორ გამოვიყენოთ Apple პროდუქტის უსაფრთხოების PGP გასაღები.”
სადაც შესაძლებელია, CVE პირადობის მოწმობები გამოიყენება დაუცველების მითითებისთვის დამატებითი ინფორმაციისათვის.
უსაფრთხოების სხვა განახლებების შესახებ, იხილეთ ”Apple უსაფრთხოების განახლებები“.
დაზარალებული პროდუქტები
iPhone, პროდუქტის უსაფრთხოება, iPod touch
iOS 4.0.2 განახლება iPhone და iPod touch– ისთვის
უფასო ტიპი
CVE-ID: CVE-2010-1797
ხელმისაწვდომია: iOS 2.0 -დან 4.0.1 -მდე iPhone 3G- ისთვის და უფრო გვიან, iOS 2.1 -დან 4.0 -მდე iPod touch- ისთვის (მე -2 თაობა) და მოგვიანებით
ზემოქმედება: PDF დოკუმენტის ნახვა მავნე ფორმით ჩამონტაჟებული შრიფტებით შეიძლება დაუშვას კოდის თვითნებური შესრულება
აღწერა: დასტის ბუფერული გადავსება არსებობს FreeType– ის მიერ CFF კოდების მართვაში. PDF დოკუმენტის ნახვა მავნე ფორმით ჩამონტაჟებული შრიფტებით შეიძლება დაუშვას კოდის თვითნებური შესრულება. ეს საკითხი მოგვარებულია საზღვრების გაუმჯობესებული შემოწმების გზით.
IOS ზედაპირი
CVE-ID: CVE-2010-2973
ხელმისაწვდომია: iOS 2.0 -დან 4.0.1 -მდე iPhone 3G- ისთვის და უფრო გვიან, iOS 2.1 -დან 4.0 -მდე iPod touch- ისთვის (მე -2 თაობა) და მოგვიანებით
ზემოქმედება: მავნე კოდი გაშვებული, რადგან მომხმარებელს შეუძლია მოიპოვოს სისტემის პრივილეგიები
აღწერა: IOSurface თვისებების მართვისას არსებობს მთელი რიცხვის გადაჭარბება, რამაც შეიძლება მომხმარებელს მიანიჭოს მავნე კოდი, რომ მიიღოს სისტემის პრივილეგიები. ეს საკითხი მოგვარებულია საზღვრების გაუმჯობესებული შემოწმების გზით.
++
IPad– ის iOS 3.2.2 განახლების უსაფრთხოების შინაარსის შესახებ
ბოლო ცვლილება: 2010 წლის 11 აგვისტო
სტატია: HT4292
Შემაჯამებელი
ეს დოკუმენტი აღწერს iOS 3.2.2 განახლების უსაფრთხოების შინაარსს iPad- ისთვის, რომლის ჩამოტვირთვა და ინსტალაცია შესაძლებელია iTunes– ის გამოყენებით.
ჩვენი მომხმარებლების დასაცავად, Apple არ ამხელს, არ განიხილავს ან არ ადასტურებს უსაფრთხოების საკითხებს, სანამ არ ჩატარდება სრული გამოძიება და არ იქნება ხელმისაწვდომი რაიმე აუცილებელი პატჩი ან გამოშვება. Apple პროდუქტის უსაფრთხოების შესახებ მეტი ინფორმაციის მისაღებად იხილეთ Apple პროდუქტის უსაფრთხოება ვებგვერდი.
Apple პროდუქტის უსაფრთხოების PGP გასაღების შესახებ ინფორმაციისთვის იხილეთ „როგორ გამოვიყენოთ Apple პროდუქტის უსაფრთხოების PGP გასაღები.”
სადაც შესაძლებელია, CVE პირადობის მოწმობები გამოიყენება დაუცველების მითითებისთვის დამატებითი ინფორმაციისათვის.
უსაფრთხოების სხვა განახლებების შესახებ, იხილეთ ”Apple უსაფრთხოების განახლებები“.
დაზარალებული პროდუქტები
პროდუქტის უსაფრთხოება, iPad
iOS 3.2.2 განახლება iPad– ისთვის
უფასო ტიპი
CVE-ID: CVE-2010-1797
ხელმისაწვდომია: iOS 3.2 და 3.2.1 iPad- ისთვის
ზემოქმედება: PDF დოკუმენტის ნახვა მავნე ფორმით ჩამონტაჟებული შრიფტებით შეიძლება დაუშვას კოდის თვითნებური შესრულება
აღწერა: დასტის ბუფერული გადავსება არსებობს FreeType– ის მიერ CFF კოდების მართვაში. PDF დოკუმენტის ნახვა მავნე ფორმით ჩამონტაჟებული შრიფტებით შეიძლება დაუშვას კოდის თვითნებური შესრულება. ეს საკითხი მოგვარებულია საზღვრების გაუმჯობესებული შემოწმების გზით.
IOS ზედაპირი
CVE-ID: CVE-2010-2973
ხელმისაწვდომია: iOS 3.2 და 3.2.1 iPad- ისთვის
ზემოქმედება: მავნე კოდი გაშვებული, რადგან მომხმარებელს შეუძლია მოიპოვოს სისტემის პრივილეგიები
აღწერა: IOSurface თვისებების მართვისას არსებობს მთელი რიცხვის გადაჭარბება, რამაც შეიძლება მომხმარებელს მიანიჭოს მავნე კოდი, რომ მიიღოს სისტემის პრივილეგიები. ეს საკითხი მოგვარებულია საზღვრების გაუმჯობესებული შემოწმების გზით.