De gapande säkerhetshål i Mobile Safari har fixats med uppdateringar av Apples iOS -operativsystem.
Apple har just uppdaterat iOS till 4.0.2 för iPhone (och iPod touch) och iOS 3.2.2 för iPad. Uppdateringarna korrigerar ett säkerhetsproblem som gjorde det möjligt för Safari att köra kod inbäddad i PDF -filer.
Uppdateringarna är tillgängliga via iTunes. Klicka på "Sök efter uppdatering" för att ladda ner.
Om du planerar att jailbreaka din enhet, gör det innan du uppdaterar. o bli inte förvånad, om den senaste firmware också innehåller en basbandsuppdatering. Om det händer blockerar det också ultraljudsbärarens upplåsning.
Uppenbarligen bryter de nya iOS -uppdateringarna jailbreak kl JailbreakMe.com, som utnyttjade sårbarheten.
Uppdateringarna kan också innehålla ny basbands -firmware som kommer att gå sönder transportörens upplåsning. För att jailbreaka och låsa upp din iOS -enhet, se vår Jailbreak Superguide.
Här är detaljerna från Apple:
Om säkerhetsinnehållet i iOS 4.0.2 -uppdateringen för iPhone och iPod touch
Senast ändrad: 11 augusti 2010
Artikel: HT4291
Sammanfattning
Detta dokument beskriver säkerhetsinnehållet i iOS 4.0.2 Update för iPhone och iPod touch, som kan laddas ner och installeras med iTunes.
För att skydda våra kunder avslöjar, diskuterar eller bekräftar Apple inte säkerhetsfrågor förrän en fullständig undersökning har ägt rum och nödvändiga patchar eller utgåvor finns tillgängliga. Mer information om Apples produktsäkerhet finns i Apples produktsäkerhet hemsida.
För information om Apples produktsäkerhets PGP -nyckel, se “Hur man använder Apples produktsäkerhets PGP -nyckel.”
Om möjligt, CVE -ID används för att referera till sårbarheterna för ytterligare information.
Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetsuppdateringar“.
Berörda produkter
iPhone, produktsäkerhet, iPod touch
iOS 4.0.2 -uppdatering för iPhone och iPod touch
FreeType
CVE-ID: CVE-2010-1797
Finns för: iOS 2.0 till 4.0.1 för iPhone 3G och senare, iOS 2.1 till 4.0 för iPod touch (andra generationen) och senare
Påverkan: Om du visar ett PDF -dokument med skadligt inbyggda inbäddade teckensnitt kan tillåta körning av godtycklig kod
Beskrivning: Ett stackbuffertflöde finns i FreeTypes hantering av CFF -opkoder. Om du visar ett PDF -dokument med skadligt inbyggda teckensnitt kan tillåta exekvering av godtycklig kod. Detta problem åtgärdas genom förbättrad gränsövervakning.
IOS -yta
CVE-ID: CVE-2010-2973
Finns för: iOS 2.0 till 4.0.1 för iPhone 3G och senare, iOS 2.1 till 4.0 för iPod touch (andra generationen) och senare
Effekt: Skadlig kod som körs eftersom användaren kan få systemrättigheter
Beskrivning: Ett heltal överflöd finns i hanteringen av IOSurface -egenskaper, vilket kan tillåta skadlig kod som användaren får systemrättigheter. Detta problem åtgärdas genom förbättrad gränsövervakning.
++
Om säkerhetsinnehållet i iOS 3.2.2 -uppdateringen för iPad
Senast ändrad: 11 augusti 2010
Artikel: HT4292
Sammanfattning
Detta dokument beskriver säkerhetsinnehållet i iOS 3.2.2 -uppdateringen för iPad, som kan laddas ner och installeras med iTunes.
För att skydda våra kunder avslöjar, diskuterar eller bekräftar Apple inte säkerhetsfrågor förrän en fullständig undersökning har ägt rum och nödvändiga patchar eller utgåvor finns tillgängliga. Mer information om Apples produktsäkerhet finns i Apples produktsäkerhet hemsida.
Mer information om Apples produktsäkerhets PGP -nyckel finns i ”Så här använder du Apples produktsäkerhets PGP -nyckel.”
Om möjligt, CVE -ID används för att referera till sårbarheterna för ytterligare information.
Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetsuppdateringar“.
Berörda produkter
Produktsäkerhet, iPad
iOS 3.2.2 uppdatering för iPad
FreeType
CVE-ID: CVE-2010-1797
Finns för: iOS 3.2 och 3.2.1 för iPad
Påverkan: Om du visar ett PDF -dokument med skadligt inbyggda inbäddade teckensnitt kan tillåta körning av godtycklig kod
Beskrivning: Ett stackbuffertflöde finns i FreeTypes hantering av CFF -opkoder. Om du visar ett PDF -dokument med skadligt inbyggda teckensnitt kan tillåta exekvering av godtycklig kod. Detta problem åtgärdas genom förbättrad gränsövervakning.
IOS -yta
CVE-ID: CVE-2010-2973
Finns för: iOS 3.2 och 3.2.1 för iPad
Effekt: Skadlig kod som körs eftersom användaren kan få systemrättigheter
Beskrivning: Ett heltal överflöd finns i hanteringen av IOSurface -egenskaper, vilket kan tillåta skadlig kod som användaren får systemrättigheter. Detta problem åtgärdas genom förbättrad gränsövervakning.