The zevajoča varnostna luknja v mobilnem Safariju so odpravili posodobitve za Appleov operacijski sistem iOS.
Apple je pravkar posodobil iOS na 4.0.2 za iPhone (in iPod touch) in iOS 3.2.2 za iPad. Posodobitve odpravljajo varnostno ranljivost, ki je Safariju omogočila izvajanje kode, vdelane v datoteke PDF.
Posodobitve so na voljo prek iTunes. Za prenos kliknite »Preveri posodobitev«.
Če nameravate napravo pobegniti iz zapora, to storite pred posodobitvijo. o ne bodite presenečeni, če najnovejša vdelana programska oprema vključuje tudi posodobitev osnovnega pasu. Če se to zgodi, bo blokirano tudi odklepanje nosilca ultrasn0w.
Očitno je, da nove posodobitve za iOS prekinejo beg iz zapora JailbreakMe.com, ki je izkoristil ranljivost.
Posodobitve lahko vsebujejo tudi novo vdelano programsko opremo osnovnega pasu, ki se bo zlomila odklepanje nosilca. Če želite pobegniti iz zapora in odkleniti svojo napravo iOS, si oglejte našo Jagbreak Superguide.
Tu so podrobnosti podjetja Apple:
O varnostni vsebini posodobitve sistema iOS 4.0.2 za iPhone in iPod touch
Zadnja sprememba: 11. avgust 2010
Članek: HT4291
Povzetek
Ta dokument opisuje varnostno vsebino posodobitve sistema iOS 4.0.2 za iPhone in iPod touch, ki jo je mogoče prenesti in namestiti z uporabo iTunes.
Zaradi zaščite naših strank Apple ne razkriva, razpravlja ali potrjuje varnostnih vprašanj, dokler ne pride do popolne preiskave in niso na voljo vsi potrebni popravki ali izdaje. Če želite izvedeti več o Apple Product Security, glejte Varnost izdelkov Apple Spletna stran.
Za informacije o ključu Apple PGP Security Product glejte »Kako uporabljati ključ PGP za zaščito izdelkov Apple.”
Kjer je mogoče, ID -ji CVE se uporabljajo za sklicevanje na ranljivosti za dodatne informacije.
Če želite izvedeti več o drugih varnostnih posodobitvah, glejte »Appleove varnostne posodobitve“.
Prizadeti izdelki
iPhone, Varnost izdelka, iPod touch
iOS 4.0.2 Posodobitev za iPhone in iPod touch
FreeType
CVE-ID: CVE-2010-1797
Na voljo za: iOS 2.0 do 4.0.1 za iPhone 3G in novejše, iOS 2.1 do 4.0 za iPod touch (2. generacija) in novejše
Vpliv: Ogled dokumenta PDF z zlonamerno izdelanimi vgrajenimi pisavami lahko omogoči poljubno izvajanje kode
Opis: Pretok vmesnega vmesnika sklada obstaja pri FreeTypejevem ravnanju z opcode CFF. Ogled dokumenta PDF z zlonamerno izdelanimi vgrajenimi pisavami lahko omogoči poljubno izvajanje kode. To vprašanje se rešuje z izboljšanim preverjanjem meja.
IOSpovršina
CVE-ID: CVE-2010-2973
Na voljo za: iOS 2.0 do 4.0.1 za iPhone 3G in novejše, iOS 2.1 do 4.0 za iPod touch (2. generacija) in novejše
Vpliv: Zlonamerna koda se izvaja, saj lahko uporabnik pridobi sistemske privilegije
Opis: Pri ravnanju z lastnostmi IOSurface obstaja prelivanje celega števila, kar lahko zlonamerni kodi, ki se izvaja kot uporabnik, pridobi sistemske privilegije. To vprašanje se rešuje z izboljšanim preverjanjem meja.
++
O varnostni vsebini posodobitve sistema iOS 3.2.2 za iPad
Zadnja sprememba: 11. avgust 2010
Članek: HT4292
Povzetek
Ta dokument opisuje varnostno vsebino posodobitve sistema iOS 3.2.2 za iPad, ki jo je mogoče prenesti in namestiti z uporabo iTunes.
Zaradi zaščite naših strank Apple ne razkriva, razpravlja ali potrjuje varnostnih vprašanj, dokler ne pride do popolne preiskave in niso na voljo vsi potrebni popravki ali izdaje. Če želite izvedeti več o Apple Product Security, glejte Varnost izdelkov Apple Spletna stran.
Za informacije o ključu Apple PGP Security Product glejte »Kako uporabljati PGP ključ za varnost izdelkov Apple.”
Kjer je mogoče, ID -ji CVE se uporabljajo za sklicevanje na ranljivosti za dodatne informacije.
Če želite izvedeti več o drugih varnostnih posodobitvah, glejte »Appleove varnostne posodobitve“.
Prizadeti izdelki
Varnost izdelkov, iPad
iOS 3.2.2 Posodobitev za iPad
FreeType
CVE-ID: CVE-2010-1797
Na voljo za: iOS 3.2 in 3.2.1 za iPad
Vpliv: Ogled dokumenta PDF z zlonamerno izdelanimi vgrajenimi pisavami lahko omogoči poljubno izvajanje kode
Opis: Pretok vmesnega vmesnika sklada obstaja pri FreeTypejevem ravnanju z opcode CFF. Ogled dokumenta PDF z zlonamerno izdelanimi vgrajenimi pisavami lahko omogoči poljubno izvajanje kode. To vprašanje se rešuje z izboljšanim preverjanjem meja.
IOSpovršina
CVE-ID: CVE-2010-2973
Na voljo za: iOS 3.2 in 3.2.1 za iPad
Vpliv: Zlonamerna koda se izvaja, saj lahko uporabnik pridobi sistemske privilegije
Opis: Pri ravnanju z lastnostmi IOSurface obstaja prelivanje celega števila, kar lahko zlonamerni kodi, ki se izvaja kot uporabnik, pridobi sistemske privilegije. To vprašanje se rešuje z izboljšanim preverjanjem meja.