Om sikkerhetsinnholdet i oppdateringen for iPhone 1.1.3 og iPod Touch 1.1.3

For å beskytte våre kunder vil ikke Apple fremlegge, omtale eller bekrefte sikkerhetsproblemer før en full undersøkelse er foretatt og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Hvis du vil vite mer om Apples produktsikkerhet, kan du besøke Apple Product Security-webstedet.

Hvis du vil vite mer om Apple Product Security PGP-nøkkel, kan du se "Hvordan bruke Apple Product Security PGP-nøkkelen."

Der det er mulig brukes CVE-IDer for å referere til sårbarhetene for ytterligere informasjon.

Hvis du vil vite mer om andre sikkerhetsoppdateringer, kan du se "Apple Sikkerhetsoppdateringer."

iPhone / iPod touch v1.1.3

• Grunnlag

  CVE-ID: CVE-2008-0035

  Tilgjengelig for: iPhone v1.0 til og med v1.1.2, iPod touch v1.1 til og med 1.1.2

  Virkning: Besøk på en ondsinnet webadresse kan føre til programavslutning eller utføring av vilkårlig kode

  Beskrivelse: Det foreligger et problem med ødelagt minne i Safaris håndtering av webadresser. Ved å oppfordre en bruker til å besøke en ondsinnet webadresse, kan en angriper forårsake at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av webadresser.

• Passcode Lock

  CVE-ID: CVE-2008-0034

  Tilgjengelig for: iPhone v1.0 til og med v1.1.2

  Virkning: En uautorisert bruker kan gå forbi Passcode Lock og starte iPhone-programmer

  Beskrivelse: Passcode Lock-funksjonen er laget for å hindre at programmer startes uten at riktig kode oppgis. Et implementeringsproblem i håndteringen av nødsamtaler fører til at brukere med fysisk tilgang til iPhone kan starte programmer uten koden. Denne oppdateringen løser problemet gjennom en forbedret kontroll av tilstanden til Passcode Lock.

• Safari

  CVE-ID: CVE-2007-5858

  Tilgjengelig for: iPhone v1.0 til og med v1.1.2, iPod touch v1.1 til og med 1.1.2

  Virkning: Besøk på et ondsinnet webområde kan føre til fremlegging av følsom informasjon

  Beskrivelse: WebKit tillater at en side navigerer til underrammene på hvilken som helst annen side. Besøk på en ondsinnet webside kan utløse et skriptangrep på tvers av webområder, som igjen kan føre til fremlegging av følsom informasjon. Denne oppdateringen løser problemet ved å implementere en strengere policy for rammenavigering.

Installasjonsmerknad:

Denne oppdateringen er bare tilgjengelig gjennom iTunes, og vil ikke fremkomme i datamaskinens programvareoppdatering eller på Apples webområde for nedlastinger. Kontroller at du har Internett-forbindelse og har installert den nyeste versjonen av iTunes fra www.apple.com/itunes

iTunes sjekker automatisk Apples oppdateringsserver hver uke. Når det blir oppdaget en oppdatering, blir den lastet ned. Når iPhone eller iPod touch står i dock, vil iTunes la brukeren velge å installere oppdateringen. Vi anbefaler at du installerer oppdateringen umiddelbart hvis det er mulig. Hvis du velger "Ikke installer", kan du velge å installere oppdateringen neste gang du kobler til iPhone eller iPod touch.

Den automatiske oppdateringsprosessen kan ta opptil en uke, avhengig av hvilken dag iTunes sjekker om det foreligger oppdateringer. Du kan hente oppdateringen manuelt via knappen "Søk etter oppdateringer" i iTunes. Deretter kan oppdateringen installeres når iPhone eller iPod touch er koblet til datamaskinen.

Slik kontrollerer du om iPhone eller iPod touch er oppdatert:

1. Naviger til Innstillinger
2. Klikk på Generelt
3. Klikk på Om
   
   Versjonen etter installering av denne oppdateringen skal være "1.1.3 (4A93)" eller nyere.