The gaura de securitate deschisa în Mobile Safari a fost remediat cu actualizări ale sistemului de operare iOS Apple.
Apple tocmai a actualizat iOS la 4.0.2 pentru iPhone (și iPod touch) și iOS 3.2.2 pentru iPad. Actualizările remediază o vulnerabilitate de securitate care a permis Safari să ruleze cod încorporat în fișiere PDF.
Actualizările sunt disponibile prin iTunes. Faceți clic pe „Căutați actualizarea” pentru a descărca.
Dacă intenționați să vă jailbreak dispozitivul, faceți-l înainte de actualizare. Nu vă mirați, dacă cel mai recent firmware include și o actualizare a bazei de bază. Dacă se întâmplă acest lucru, va bloca și deblocarea operatorului ultrasn0w.
Evident, noile actualizări pentru iOS sparg jailbreak-ul JailbreakMe.com, care a exploatat vulnerabilitatea.
Actualizările pot conține, de asemenea, un nou firmware pentru banda de bază, care se va întrerupe deblocarea operatorului. Pentru a jailbreak și a debloca dispozitivul iOS, consultați Superguide Jailbreak.
Iată detaliile de la Apple:
Despre conținutul de securitate al actualizării iOS 4.0.2 pentru iPhone și iPod touch
Ultima modificare: 11 august 2010
Articol: HT4291
rezumat
Acest document descrie conținutul de securitate al iOS 4.0.2 Update pentru iPhone și iPod touch, care poate fi descărcat și instalat folosind iTunes.
Pentru protecția clienților noștri, Apple nu dezvăluie, discută sau confirmă problemele de securitate până când nu a avut loc o investigație completă și nu sunt disponibile patch-urile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, consultați Securitatea produselor Apple site-ul web.
Pentru informații despre cheia PGP de securitate a produsului Apple, consultați „Cum se utilizează cheia PGP de securitate a produsului Apple.”
Acolo unde este posibil, ID-uri CVE sunt utilizate pentru a face referire la vulnerabilități pentru informații suplimentare.
Pentru a afla despre alte actualizări de securitate, consultați „Actualizări de securitate Apple“.
Produse afectate
iPhone, securitate produs, iPod touch
Actualizare iOS 4.0.2 pentru iPhone și iPod touch
FreeType
CVE-ID: CVE-2010-1797
Disponibil pentru: iOS 2.0 până la 4.0.1 pentru iPhone 3G și versiuni ulterioare, iOS 2.1 până la 4.0 pentru iPod touch (a doua generație) și versiuni ulterioare
Impact: Vizualizarea unui document PDF cu fonturi încorporate realizate cu rea intenție poate permite executarea arbitrară a codului
Descriere: există o depășire a bufferului stivei în gestionarea FreeType a codurilor opționale CFF. Vizualizarea unui document PDF cu fonturi încorporate realizate cu rea intenție poate permite executarea arbitrară a codului. Această problemă este abordată prin verificarea îmbunătățită a limitelor.
IOSurface
CVE-ID: CVE-2010-2973
Disponibil pentru: iOS 2.0 până la 4.0.1 pentru iPhone 3G și versiuni ulterioare, iOS 2.1 până la 4.0 pentru iPod touch (a doua generație) și versiuni ulterioare
Impact: Codul rău intenționat rulează deoarece utilizatorul poate obține privilegii de sistem
Descriere: Există un depășire de număr întreg în gestionarea proprietăților IOSurface, care poate permite ca codul rău intenționat să ruleze ca utilizator să obțină privilegii de sistem. Această problemă este abordată prin verificarea îmbunătățită a limitelor.
++
Despre conținutul de securitate al actualizării iOS 3.2.2 pentru iPad
Ultima modificare: 11 august 2010
Articol: HT4292
rezumat
Acest document descrie conținutul de securitate al actualizării iOS 3.2.2 pentru iPad, care poate fi descărcat și instalat folosind iTunes.
Pentru protecția clienților noștri, Apple nu dezvăluie, discută sau confirmă problemele de securitate până când nu a avut loc o investigație completă și nu sunt disponibile patch-urile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, consultați Securitatea produselor Apple site-ul web.
Pentru informații despre cheia PGP de securitate a produsului Apple, consultați „Cum se utilizează Cheie PGP de securitate produs Apple.”
Acolo unde este posibil, ID-uri CVE sunt utilizate pentru a face referire la vulnerabilități pentru informații suplimentare.
Pentru a afla despre alte actualizări de securitate, consultați „Actualizări de securitate Apple“.
Produse afectate
Securitate produs, iPad
Actualizare iOS 3.2.2 pentru iPad
FreeType
CVE-ID: CVE-2010-1797
Disponibil pentru: iOS 3.2 și 3.2.1 pentru iPad
Impact: Vizualizarea unui document PDF cu fonturi încorporate realizate cu rea intenție poate permite executarea arbitrară a codului
Descriere: există o depășire a bufferului stivei în gestionarea FreeType a codurilor opționale CFF. Vizualizarea unui document PDF cu fonturi încorporate realizate cu rea intenție poate permite executarea arbitrară a codului. Această problemă este abordată prin verificarea îmbunătățită a limitelor.
IOSurface
CVE-ID: CVE-2010-2973
Disponibil pentru: iOS 3.2 și 3.2.1 pentru iPad
Impact: Codul rău intenționat rulează deoarece utilizatorul poate obține privilegii de sistem
Descriere: Există un depășire de număr întreg în gestionarea proprietăților IOSurface, care poate permite ca codul rău intenționat să ruleze ca utilizator să obțină privilegii de sistem. Această problemă este abordată prin verificarea îmbunătățită a limitelor.