Om sikkerhedsindholdet i iPhone v1.1.3 og iPod touch v1.1.3

Som en beskyttelse for vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, førend en fuld efterforskning har fundet sted, og relevante programrettelser eller versioner kan hentes. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil lære mere om andre sikkerhedsopdateringer.

iPhone / iPod touch v1.1.3

• Foundation

  CVE-id: CVE-2008-0035

  Tilgængelig for: iPhone v1.0 til v1.1.2, iPod Touch v1.1 til v1.1.2

  Indvirkning: Aktivering af en skadeligt udfærdiget URL-adresse kan føre til uventet programnedbrud eller vilkårlig kørsel af kode.

  Beskrivelse: Der findes et problem med beskadigelse af hukommelse i Safari's håndtering af URL-adresser. Ved at friste en bruger til at åbne en skadeligt tilpasset URL-adresse, kan angriberen fremkalde uventet programafslutning eller afvikling af vilkårlige koder. Denne opdatering korrigerer problemet ved at udføre yderligere validering af URL-adresser.

• Adgangskodespærring

  CVE-id: CVE-2008-0034

  Tilgængelig for: iPhone v1.0 til v1.1.2

  Indvirkning: En uautoriseret bruger kan tilsidesætte adgangskodespærringen og starte iPhone-programmer

  Beskrivelse: Funktionen til adgangskodespærring er udviklet til at forhindre, at programmer bliver startet, ved at den korrekte adgangskode indtastes. Et implementeringsproblem i håndtering af nødopkald gør det muligt for brugere med fysisk adgang til en iPhone at starte et program uden en adgangskode. Denne opdatering korrigerer problemet med en forbedret kontrol af adgangsspærringens tilstand.

• Safari

  CVE-id: CVE-2007-5858

  Tilgængelig for: iPhone v1.0 til v1.1.2, iPod Touch v1.1 til v1.1.2

  Indvirkning: Besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger.

  Beskrivelse: WebKit gør det muligt for en side at navigere en anden sides underrammer. Besøg på et skadeligt websted kan resultere i cross-site scripting, så der er fri adgang til følsomme oplysninger. Denne opdatering korrigerer problemet ved at implementere en strengere politik for rammenavigation.

Bemærkning til installationen:

Denne opdatering er kun tilgængelig gennem iTunes og vises ikke i din computers Software Update-applikation eller på Apple Downloads-stedet. Kontroller, at du har en internetforbindelse og har installeret den nyeste version af iTunes fra www.apple.com/itunes

iTunes kontrollerer automatisk Apples opdateringsserver hver uge. Hvis der registreres en opdatering, bliver den hentet. Når iPhone eller iPod er docket, giver iTunes brugeren mulighed for at installere opdateringen. Vi anbefaler, at opdateringen straks anvendes, hvis det er muligt. Ved valg af "Installer ikke" vises indstillingen næste gang, du tilslutter din iPhone eller iPod.

Den automatiske opdateringsproces kan tage op til en uge, afhængigt af hvilken dag iTunes kontrollerer, om der er opdateringer. Du kan manuelt hente opdateringen via knappen "Tjek efter opdateringer" i iTunes. Når du har gjort dette, kan opdateringen anvendes, når din iPhone eller iPod er sluttet til computeren.

Sådan kontrollerer du, at iPhone eller iPod er blevet opdateret:

1. Naviger til Indstillinger
2. Klik på Generelt
3. Klik på Om
   
   Versionen efter anvendelse af denne opdatering er "1.1.3 (4A93)" eller nyere.