Tietoja iPhone v1.1.3:n ja iPod touch v1.1.3:n turvallisuussisällöstä

Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia eikä keskustele niistä, ennen kuin ne on tutkittu täysin ja tarvittavat korjaustiedostot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on sivulla Kuinka käyttää Applen tuoteturvallisuuden PGP-avainta.

Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.

Lisätietoja turvallisuuspäivityksistä on sivulla Applen turvallisuuspäivitykset.

iPhone / iPod touch v1.1.3

• Foundation

  CVE-ID: CVE-2008-0035

  Saatavuus: iPhone v1.0–v1.1.2, iPod touch v1.1–v1.1.2

  Vaikutus: Vihamielisen Web-sivuston avaaminen voi johtaa sovelluksen sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: Muisti voi vioittua Safarin käsitellessä URL-osoitteita. Houkuttelemalla käyttäjän avaamaan vihamielisen URL-osoitteen hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys ratkaisee ongelman suorittamalla ylimääräisen URL-osoitteiden tarkistuksen.

• Passcode Lock

  CVE-ID: CVE-2008-0034

  Saatavuus: iPhone v1.0–v1.1.2

  Vaikutus: Luvaton käyttäjä voi ohittaa Passcode Lockin ja käynnistää iPhonen sovellukset

  Kuvaus: Passcode Lock -toiminto on suunniteltu estämään sovellusten käynnistys, ennen kuin oikea tunnuskoodi on annettu. Hätäpuheluiden käsittelyyn liittyvä toteutusongelma antaa käyttäjille mahdollisuuden käyttää iPhonea ja käynnistää sovelluksia ilman tunnuskoodia. Tämä päivitys ratkaisee ongelman parannetun Passcode Lock -tarkistuksen avulla.

• Safari

  CVE-ID: CVE-2007-5858

  Saatavuus: iPhone v1.0–v1.1.2, iPod touch v1.1–v1.1.2

  Vaikutus: Vihamielisessä sivustossa käynti voi johtaa arkaluonteisten tietojen paljastumiseen

  Kuvaus: WebKitin avulla sivulta voidaan siirtyä minkä tahansa muun sivun alasivulle. Vihamielisellä Web-sivulla käynti voi käynnistää sivustojenvälisen komentosarjan, mikä voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys ratkaisee ongelman toteuttamalla tarkemman sivujen välisen siirtymiskäytännön.

Asennusta koskeva huomautus:

Tämä päivitys on saatavilla vain iTunesin kautta, eikä se näy tietokoneen Ohjelmiston päivitys -sovelluksessa tai Applen Lataukset -sivustossa. Varmista, että tietokoneella on Internet-yhteys ja että olet asentanut uusimman iTunes-version osoitteesta www.apple.com/itunes

iTunes tarkistaa Applen päivityspalvelimen automaattisesti viikoittain. Havaittu päivitys ladataan. Kun iPhone tai iPod touch kytketään tietokoneeseen, iTunes näyttää käyttäjälle mahdollisuuden asentaa päivitys. On suositeltavaa asentaa päivitys välittömästi, jos mahdollista. Jos valitset "Älä asenna", järjestelmä antaa uuden mahdollisuuden asentaa päivitys, kun kytket iPhonen tai iPod touchin seuraavan kerran.

Automaattinen päivitysprosessi voi kestää enintään viikon sen mukaan, minä päivänä iTunes tarkistaa päivitykset. Voit hakea päivityksen manuaalisesti käyttämällä iTunesin Tarkista päivitykset -painiketta. Tämän jälkeen päivitys voidaan asentaa, kun iPhone tai iPod touch kytketään tietokoneeseen.

Voit tarkistaa iPhonen tai iPod touchin päivityksen seuraavasti:

1. Selaa esille Asetukset.
2. Valitse Yleiset.
3. Valitse Tietoja.
   
   Päivityksen jälkeen versio on 1.1.3 (4A93) tai uudempi.