Om sikkerhedsindholdet i iOS 8

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i iOS 8.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iOS 8

  • 802.1X

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker kan få fat i Wi-Fi-godkendelsesoplysninger

    Beskrivelse: En hacker kan have udgivet sig for at være et Wi-Fi-adgangspunkt, tilbudt at godkende med LEAP, brudt MS-CHAPv1-hashen og brugt de afledte godkendelsesoplysninger til det pågældende adgangspunkt, selv om adgangspunktet understøtter mere sikre godkendelsesmetoder. Problemet er løst ved at deaktivere LEAP som standard.

    CVE-id

    CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax og Wim Lamotte fra Universiteit Hasselt

  • Accounts

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt program kan muligvis identificere en brugers Apple-id

    Beskrivelse: Der var et problem med adgangskontrollogikken for konti. Et sandbox-program kunne hente oplysninger om den aktuelt aktive iCloud-konto, bl.a. kontonavnet. Problemet er løst ved at begrænse adgangen til bestemte kontotyper fra uautoriserede programmer.

    CVE-id

    CVE-2014-4423: Adam Weaver

  • Accessibility

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Enheden låser muligvis ikke skærmen, når der bruges AssistiveTouch

    Beskrivelse: Der var et logisk problem med behandling af hændelser i AssistiveTouch, hvilket medførte, at skærmen ikke blev låst. Problemet er løst ved forbedret behandling af låse-timeren.

    CVE-id

    CVE-2014-4368: Hendrik Bettermann

  • Accounts Framework

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker med adgang til en iOS-enhed kan muligvis få adgang til følsomme brugeroplysninger fra logarkiver

    Beskrivelse: Følsomme brugeroplysninger blev logført. Problemet blev løst ved at logføre færre oplysninger.

    CVE-id

    CVE-2014-4357: Heli Myllykoski fra OP-Pohjola Group

  • Address Book

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En person med fysisk adgang til en iOS-enhed kan muligvis kigge i adressebogen

    Beskrivelse: Adressebogen blev krypteret med en nøgle, der kun var beskyttet af hardware-UID'et. Problemet er løst ved at kryptere adressebogen med en nøgle, der er beskyttet af hardware-UID'et og brugerens adgangskode.

    CVE-id

    CVE-2014-4352: Jonathan Zdziarski

  • App Installation

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En lokal hacker kan muligvis øge rettighederne og installere ikke-godkendte apps

    Beskrivelse: Der var en konkurrencetilstand i Appinstallering. En hacker med mulighed for at skrive til /tmp kan have haft mulighed for at installere en ikke-godkendt app. Problemet er løst ved at lægge arkiver til installering i et andet bibliotek.

    CVE-id

    CVE-2014-4386: evad3rs

  • App Installation

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En lokal hacker kan muligvis øge rettighederne og installere ikke-godkendte apps

    Beskrivelse: Der var et problem med manipulering af stioplysninger i Appinstallering. En lokal hacker kunne omdirigere godkendelse af kodesignatur til et andet bundle end det, der er installeret, og medføre installering af en ikke-godkendt app. Problemet er løst ved at registrere og forhindre manipulering af stioplysninger, når det fastlægges, hvilken kodesignatur der skal godkendes.

    CVE-id

    CVE-2014-4384: evad3rs

  • Assets

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker med en privilegeret netværksposition kan muligvis få en iOS-enhed til at tro, at den er opdateret, selv om den ikke er det

    Beskrivelse: Der var et godkendelsesproblem ved behandling af svar på opdateringskontroller. Falske datoer fra Last-Modified-svarheadere var sat til fremtidige datoer og blev brugt til If-Modified-Since-kontroller ved efterfølgende opdateringsforespørgsler. Problemet er løst ved godkendelse af Last-Modified-headeren.

    CVE-id

    CVE-2014-4383: Raul Siles fra DinoSec

  • Bluetooth

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Bluetooth er pludselig slået til som standard efter opgradering af iOS

    Beskrivelse: Bluetooth blev automatisk slået til efter opgradering af iOS. Det er løst ved kun at slå Bluetooth til ved store eller små versionsopdateringer.

    CVE-id

    CVE-2014-4354: Maneet Singh, Sean Bluestein

  • Certificate Trust Policy

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Opdatering af politikken for certifikatgodkendelse

    Beskrivelse: Politikken for certifikatgodkendelse blev opdateret. Du kan se den komplette liste med certifikater på https://support.apple.com/HT5012.

  • CoreGraphics

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et heltalsoverløb ved behandling af PDF-arkiver. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4377: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet

  • CoreGraphics

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller afsløring af oplysninger

    Beskrivelse: Der var et problem med overskredet hukommelse ved behandling af PDF-arkiver. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4378: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet

  • Data Detectors

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Hvis man trykker på et FaceTime-link i Mail, foretages der et FaceTime-lydopkald uden en bekræftelsesdialog

    Beskrivelse: Brugeren blev ikke spurgt i Mail, før der blev kørt facetime-audio://-URL-adresser. Problemet er løst ved at indsætte en bekræftelsesdialog.

    CVE-id

    CVE-2013-6835: Guillaume Ross

  • Foundation

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et program, der bruger NSXMLParser, kan misbruges til at afsløre oplysninger

    Beskrivelse: Der var et problem med eksterne XML-enheder ved NSXMLParser-behandling af XML. Problemet er løst ved at undlade at indlæse eksterne entiteter på tværs af oprindelsessteder.

    CVE-id

    CVE-2014-4374: George Gal fra VSR (http://www.vsecurity.com/)

  • Home & Lock Screen

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En baggrundsapp kan afgøre, hvilken app der ligger forrest

    Beskrivelse: Den private API for afgørelse af den forreste app har ikke tilstrækkelig adgangskontrol. Problemet er løst ved at bruge yderligere adgangskontrol.

    CVE-id

    CVE-2014-4361: Andreas Kurtz fra NESO Security Labs og Markus Troßbach fra Heilbronn University

  • iMessage

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Bilag til en iMessage-besked eller mms slettes ikke, selv om den tilknyttede besked slettes

    Beskrivelse: Der var en konkurrencetilstand i forbindelse med, hvordan bilag blev slettet. Problemet er løst ved at udføre yderligere kontroller af, om et bilag er slettet.

    CVE-id

    CVE-2014-4353: Silviu Schiau

  • IOAcceleratorFamily

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyereEffekt: Et program kan fremkalde pludselig systemlukningBeskrivelse: Der var en reference til en null-pointer ved behandling af IOAcceleratorFamily-API-argumenter. Problemet er løst ved forbedret godkendelse af IOAcceleratorFamily-API-argumenter.CVE-idCVE-2014-4369: Sarah aka winocm og Cererdlong fra Alibaba Mobile Security Team

    Impact: An application may cause an unexpected system termination

    Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.

    CVE-ID

    CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team

    • Entry updated February 3, 2020

  • IOAcceleratorFamily

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Enheden kan pludselig genstarte

    Beskrivelse: Der var en reference til en null-pointer i IntelAccelerator-driveren. Problemet er løst ved forbedret behandling af fejl.

    CVE-id

    CVE-2014-4373: cunzhang fra Adlab hos Venustech

  • IOHIDFamily

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt program kan muligvis læse kernepointers, der kan bruges til at tilsidesætte ASLR (Address Space Layout Randomisation) for kernen

    Beskrivelse: Der var et out-of-bounds-læseproblem i forbindelse med behandlingen af en IOHIDFamily-funktion. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4379: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et heap-bufferoverløb i forbindelse med IOHIDFamilys behandling af key-mapping-egenskaber. Problemet er løst via forbedret kontrol af grænser.

    CVE-ID

    CVE-2014-4404: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var en reference til en null-pointer i IOHIDFamilys behandling af key-mapping-egenskaber. Problemet er løst ved forbedret godkendelse af key-mapping-egenskaberne for IOHIDFamily.

    CVE-ID

    CVE-2014-4405: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

    Beskrivelse: Der var et out-of-bounds-skriveproblem i IOHIDFamily-kerneudvidelsen. Problemet er løst via forbedret kontrol af grænser.

    CVE-ID

    CVE-2014-4380: cunzhang fra Adlab hos Venustech

  • IOKit

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt program kan muligvis læse ikke-initialiserede data fra kernehukommelsen

    Beskrivelse: Der var et problem med adgang til ikke-initialiseret hukommelse ved behandling af IOKit-funktioner. Problemet er løst ved forbedret hukommelsesinitialisering

    CVE-id

    CVE-2014-4407: @PanguTeam

  • IOKit

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2014-4418: Ian Beer fra Google Project Zero

  • IOKit

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2014-4388: @PanguTeam

  • IOKit

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der opstod et heltalsoverløb ved behandling af IOKit-funktioner. Problemet er løst ved forbedret godkendelse af IOKit-API-argumenter.

    CVE-ID

    CVE-2014-4389 : Ian Beer fra Google Project Zero

  • Kernel

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En lokal bruger kan muligvis se opsætningen af kernehukommelsen

    Beskrivelse: Der var flere problemer med ikke-initialiseret hukommelse i netværksstatistikgrænsefladen, hvilket medførte afsløring af indhold i kernehukommelsen. Problemet er løst ved yderligere hukommelsesinitialisering.

    CVE-ID

    CVE-2014-4371 : Fermin J. Serna fra Google Security Team

    CVE-2014-4419 : Fermin J. Serna fra Google Security Team

    CVE-2014-4420 : Fermin J. Serna fra Google Security Team

    CVE-2014-4421 : Fermin J. Serna fra Google Security Team

  • Kernel

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En person med en privilegeret netværksposition kan forårsage DoS-angreb

    Beskrivelse: Der var et problem med konkurrencetilstand ved behandling af IPv6-pakker. Problemet er løst ved forbedret kontrol af låsefunktionen.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kernel

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En lokal bruger kan fremkalde uventet systemlukning eller kørsel af vilkårlig kode i kernen

    Beskrivelse: Der var et double free-problem ved behandling af Mach-porte. Problemet er løst ved forbedret godkendelse af Mach-porte.

    CVE-id

    CVE-2014-4375: en anonym programmør

  • Kernel

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En lokal bruger kan fremkalde uventet systemlukning eller kørsel af vilkårlig kode i kernen

    Beskrivelse: Der var et out-of-bounds-læseproblem i rt_setgate. Det kunne medføre afsløring af oplysninger eller beskadiget hukommelse. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4408

  • Kernel

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Nogle foranstaltninger til kernehærdning kan tilsidesættes

    Beskrivelse: Generatoren af vilkårlige tal, der er brugt i nogle foranstaltninger til kernehærdning tidligt i startprocessen, var ikke kryptografisk sikker. Noget af outputtet kunne udledes fra brugerområdet, hvilket gjorde det muligt at tilsidesætte hærdningsforanstaltningerne. Problemet er løst ved at anvende en kryptografisk sikker algoritme.

    CVE-id

    CVE-2014-4422: Tarjei Mandt fra Azimuth Security

  • Libnotify

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med rodrettigheder

    Beskrivelse: Der var et out-of-bounds-skriveproblem i Libnotify. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4381: Ian Beer fra Google Project Zero

  • Lockdown

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En enhed kan manipuleres til fejlagtigt at vise hjemmeskærmen, når enheden er aktiveringsblokeret

    Beskrivelse: Der var et problem med oplåsningsfunktionen, som fik en enhed til at fortsætte til hjemmeskærmen, selv om den burde være i aktiveringsblokeret funktion. Problemet er løst ved at ændre de oplysninger, en enhed bekræfter under en forespørgsel om oplåsning.

    CVE-id

    CVE-2014-1360

  • Mail

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Log ind-oplysninger sendes i klartekst, selv om serveren har meddelt om LOGINDISABLED IMAP-muligheden

    Beskrivelse: Mail sendte LOGIN-kommandoen til servere, selv om serverne havde meddelt om LOGINDISABLED IMAP-muligheden. Problemet er primært en risiko ved forbindelse til servere, som er konfigureret til at godtage ikke-krypterede forbindelser og meddeler om LOGINDISABLED. Problemet er løst ved at anvende LOGINDISABLED IMAP-muligheden.

    CVE-id

    CVE-2014-4366: Mark Crispin

  • Mail

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En person med fysisk adgang til en iOS-enhed kan muligvis læse e-mailbilag

    Beskrivelse: Der var et logisk problem med databeskyttelsen af e-mailbilag i Mail. Problemet er løst ved at foretage korrekt angivelse af databeskyttelsesklassen for e-mailbilag.

    CVE-id

    CVE-2014-1348: Andreas Kurtz fra NESO Security Labs

  • Profiles

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Stemmeopkald er pludselig slået til efter opgradering af iOS

    Beskrivelse: Stemmeopkald blev automatisk slået til efter opgradering af iOS. Problemet er løst ved forbedret statusadministration.

    CVE-id

    CVE-2014-4367: Sven Heinemann

  • Safari

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Brugerens legitimationsoplysninger kan blive vist på et utilsigtet websted via auto-udfyld

    Beskrivelse: Safari kan automatisk have angivet brugernavne og adgangskoder i en underramme fra et andet domæne end hovedrammen. Problemet er løst ved forbedret oprindelsessporing.

    CVE-id

    CVE-2013-5227: Niklas Malmgren fra Klarna AB

  • Safari

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker med en privilegeret netværksposition kan opfange brugerens legitimationsoplysninger

    Beskrivelse: Gemte adgangskoder blev automatisk angivet på http-websteder, på https-websteder med brudt godkendelse og i iframes. Problemet er løst ved at begrænse auto-udfyldelse af adgangskoder til en https-sides hovedramme med gyldige certifikatkæder.

    CVE-id

    CVE-2014-4363: David Silver, Suman Jana og Dan Boneh fra Stanford University, der arbejder sammen med Eric Chen og Collin Jackson fra Carnegie Mellon University

  • Safari

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker med en privilegeret netværksposition kan forfalske URL-adresser i Safari

    Beskrivelse: Der var et tilfælde af inkonsistens i brugergrænsefladen i Safari på enheder med MDM aktiveret. Problemet er løst ved forbedrede konsekvenskontroller af brugergrænsefladen.

    CVE-id

    CVE-2014-8841: Angelo Prado fra Salesforce Product Security

  • Sandbox Profiles

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Apple-id-oplysninger kan ses af apps fra andre producenter

    Beskrivelse: Der var problemer med afsløring af oplysninger i sandbox-appen fra en anden producent. Problemet er løst ved at forbedre sandbox-profilen.

    CVE-id

    CVE-2014-4362: Andreas Kurtz fra NESO Security Labs og Markus Troßbach fra Heilbronn University

  • Settings

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Eksempelvisning af sms'er kan blive vist på låseskærmen, selv om funktionen er slået fra

    Beskrivelse: Der var et problem med eksempelvisning af sms'er på låseskærmen. Derfor kan indholdet af modtagne beskeder blive vist på låseskærmen, selv om eksempelvisning er slået fra i Indstillinger. Problemet er løst ved forbedret overholdelse af denne indstilling.

    CVE-id

    CVE-2014-4356: Mattia Schirinzi fra San Pietro Vernotico (BR), Italien

  • syslog

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En lokal bruger kan muligvis ændre tilladelser på vilkårlige arkiver

    Beskrivelse: syslogd fulgte symbolske links under ændring af arkivtilladelser. Problemet er løst ved forbedret behandling af symbolske henvisninger.

    CVE-id

    CVE-2014-4372: Tielei Wang og YeongJin Jang fra Georgia Tech Information Security Center (GTISC)

  • Weather

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Lokalitetsoplysninger blev sendt uden kryptering

    Beskrivelse: Der var et problem med afsløring af oplysninger i en API, der anvendes til at forudsige det lokale vejr. Problemet er løst ved at ændre API'er.

  • WebKit

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt websted kan muligvis spore brugerne, selv om privat browser er slået til

    Beskrivelse: Et webprogram kunne gemme HTML 5-programbufferdata under normal browserbrug og derefter læse dataene, mens privat browser var slået til. Problemet er løst ved at slå adgang til programbufferen fra, når privat browser er slået til.

    CVE-id

    CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2013-6663: Atte Kettunen fra OUSPG

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome Security Team

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Eric Seidel fra Google

    CVE-2014-4411: Google Chrome Security Team

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

  • Wi-Fi

    Fås til: iPhone 4s og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En enhed kan muligvis spores passivt via enhedens Wi-Fi-MAC-adresse

    Beskrivelse: Der skete afsløring af oplysninger, fordi der blev brugt en fast MAC-adresse til at søge efter Wi-Fi-netværk. Problemet er løst ved at gøre MAC-adressen vilkårlig ved passiv Wi-Fi-søgning.

Bemærk:

iOS 8 indeholder ændringer af nogle diagnosticeringsmuligheder. Yderligere oplysninger kan ses på https://support.apple.com/HT6331

iOS 8 gør det nu muligt for enhederne at fjerne godkendelsen af alle tidligere godkendte computere. Der kan findes vejledning på https://support.apple.com/HT5868

FaceTime er ikke tilgængelig i alle lande eller områder.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: