The rij drošības caurumu Mobile Safari ir labots, atjauninot Apple iOS operētājsistēmu.
Apple tikko atjaunināja iOS uz 4.0.2 iPhone (un iPod touch) un iOS 3.2.2 iPad. Atjauninājumi novērš drošības ievainojamību, kas ļāva Safari palaist PDF failos iegultu kodu.
Atjauninājumi ir pieejami, izmantojot iTunes. Lai lejupielādētu, noklikšķiniet uz “Pārbaudīt atjauninājumu”.
Ja plānojat jailbreak ierīci, dariet to pirms atjaunināšanas. o nebrīnieties, ja jaunākajā programmaparatūrā ir iekļauts arī pamatjoslas atjauninājums. Ja tas notiks, tas bloķēs arī ultrasn0w nesēja atbloķēšanu.
Acīmredzot jaunie iOS atjauninājumi pārtrauc jailbreak plkst JailbreakMe.com, kas izmantoja ievainojamību.
Atjauninājumi var saturēt arī jaunu pamatjoslas programmaparatūru, kas pārtrauks darbību nesēja atbloķēšana. Jailbreak un atbloķējiet savu iOS ierīci, skatiet mūsu Jailbreak supergids.
Šeit ir informācija no Apple:
Par iOS 4.0.2 atjauninājuma drošības saturu iPhone un iPod touch
Pēdējoreiz modificēts: 2010. gada 11. augustā
Raksts: HT4291
Kopsavilkums
Šajā dokumentā ir aprakstīts iOS 4.0.2 atjauninājuma drošības saturs iPhone un iPod touch, ko var lejupielādēt un instalēt izmantojot iTunes.
Lai aizsargātu mūsu klientus, Apple neatklāj, neapspriež un neapstiprina drošības problēmas, kamēr nav veikta pilnīga izmeklēšana un nav pieejami visi nepieciešamie ielāpi vai laidieni. Lai uzzinātu vairāk par Apple produktu drošību, skatiet Apple produktu drošība mājas lapā.
Lai iegūtu informāciju par Apple Product Security PGP atslēgu, skatiet sadaļu “Kā izmantot Apple Product Security PGP atslēgu.”
Kur iespējams, CVE ID tiek izmantoti, lai iegūtu papildu informāciju par ievainojamībām.
Lai uzzinātu par citiem drošības atjauninājumiem, skatiet sadaļu “Apple drošības atjauninājumi“.
Ietekmētie produkti
iPhone, produktu drošība, iPod touch
iOS 4.0.2 atjauninājums iPhone un iPod touch
FreeType
CVE-ID: CVE-2010-1797
Pieejams: iOS 2.0 līdz 4.0.1 iPhone 3G un jaunākiem, iOS 2.1 līdz 4.0 iPod touch (2. paaudze) un vēlāk
Ietekme: PDF dokumenta skatīšana ar ļaunprātīgi izveidotiem iegultiem fontiem var ļaut patvaļīgi izpildīt kodu
Apraksts: FreeType apstrādā CFF opkodus, kaudzes bufera pārpilde pastāv. PDF dokumenta skatīšana ar ļaunprātīgi izveidotiem iegultiem fontiem var atļaut patvaļīgu koda izpildi. Šī problēma tiek novērsta, uzlabojot robežu pārbaudi.
IOSurface
CVE-ID: CVE-2010-2973
Pieejams: iOS 2.0 līdz 4.0.1 iPhone 3G un jaunākiem, iOS 2.1 līdz 4.0 iPod touch (2. paaudze) un vēlāk
Ietekme: ļaunprātīgs kods darbojas, jo lietotājs var iegūt sistēmas privilēģijas
Apraksts: IOSurface rekvizītu apstrādē pastāv veselu skaitļu pārpilde, kas var ļaut ļaunprātīgam kodam darboties kā lietotājam iegūt sistēmas privilēģijas. Šī problēma tiek novērsta, uzlabojot robežu pārbaudi.
++
Par iOS 3.2.2 atjauninājuma drošības saturu iPad
Pēdējoreiz modificēts: 2010. gada 11. augustā
Raksts: HT4292
Kopsavilkums
Šajā dokumentā ir aprakstīts iOS 3.2.2 atjauninājuma iPad drošības saturs, kuru var lejupielādēt un instalēt izmantojot iTunes.
Lai aizsargātu mūsu klientus, Apple neatklāj, neapspriež un neapstiprina drošības problēmas, kamēr nav veikta pilnīga izmeklēšana un nav pieejami visi nepieciešamie ielāpi vai laidieni. Lai uzzinātu vairāk par Apple produktu drošību, skatiet Apple produktu drošība mājas lapā.
Lai iegūtu informāciju par Apple Product Security PGP atslēgu, skatiet sadaļu “Kā lietot Apple produktu drošības PGP atslēga.”
Kur iespējams, CVE ID tiek izmantoti, lai iegūtu papildu informāciju par ievainojamībām.
Lai uzzinātu par citiem drošības atjauninājumiem, skatiet sadaļu “Apple drošības atjauninājumi“.
Ietekmētie produkti
Produktu drošība, iPad
iOS 3.2.2 atjauninājums iPad
FreeType
CVE-ID: CVE-2010-1797
Pieejams: iOS 3.2 un 3.2.1 iPad
Ietekme: PDF dokumenta skatīšana ar ļaunprātīgi izveidotiem iegultiem fontiem var ļaut patvaļīgi izpildīt kodu
Apraksts: FreeType apstrādā CFF opkodus, kaudzes bufera pārpilde pastāv. PDF dokumenta skatīšana ar ļaunprātīgi izveidotiem iegultiem fontiem var atļaut patvaļīgu koda izpildi. Šī problēma tiek novērsta, uzlabojot robežu pārbaudi.
IOSurface
CVE-ID: CVE-2010-2973
Pieejams: iOS 3.2 un 3.2.1 iPad
Ietekme: ļaunprātīgs kods darbojas, jo lietotājs var iegūt sistēmas privilēģijas
Apraksts: IOSurface rekvizītu apstrādē pastāv veselu skaitļu pārpilde, kas var ļaut ļaunprātīgam kodam darboties kā lietotājam iegūt sistēmas privilēģijas. Šī problēma tiek novērsta, uzlabojot robežu pārbaudi.
