Om säkerhetsinnehållet i iPhone v1.1.3 och iPod touch v1.1.3

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga patchar eller utgåvor är tillgängliga. Gå till webbplatsen Apple Product Security för mer information om Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns tillgänglig på sidan Hur man använder PGP-nyckeln från Apple Product Security.

Om möjligt används CVE ID:n som referenser till ytterligare information om sårbarheterna.

Gå till sidan Apple Security Updates för information om andra säkerhetsuppdateringar.

iPhone / iPod touch v1.1.3

• Grund

  CVE-ID: CVE-2008-0035

  Tillgänglig för: iPhone v1.0 till v1.1.2, iPod touch v1.1 till 1.1.2

  Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med skadat minnesinnehåll förekommer i Safaris hantering av URL-adresser. Genom att locka en användare till att besöka en uppsåtligt skapad URL-adress kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av URL-adresser.

• Lösenordslås

  CVE-ID: CVE-2008-0034

  Tillgänglig för: iPhone v1.0 till v1.1.2

  Inverkan: En icke-auktoriserad användare kan förbigå låsenordslåset och starta iPhone-program

  Beskrivning: Funktionen lösenordskod har utformats för att förhindra att program startas utan att korrekt lösenord anges. Ett implementationsproblem i hanteringen av nödsamtal tillåter användare med fysisk åtkomst till en iPhone att starta ett program utan lösenordet. Denna uppdatering behandlar detta problem genom en förbättrad kontroll av tillståndet för lösenordslåset.

• Safari

  CVE-ID: CVE-2007-5858

  Tillgänglig för: iPhone v1.0 till v1.1.2, iPod touch v1.1 till 1.1.2

  Inverkan: Besök på illvilliga webbplaster kan leda till spridning av känslig information

  Beskrivning: Med hjälp av WebKit kan en sida navigera till delramar på en annan sida. Om du besöker en uppsåtligt skapad webbsida kan en attack med manuskörning över flera webbplatser utlösas. Denna kan leda till att känslig information avslöjas. Denna uppdatering behandlar problemet genom att implementera en striktare policy för navigering bland ramar.

Installationsanmärkning:

Denna uppdatering finns bara via iTunes. Den visas inte i datorns programuppdateringsprogram eller på Apples hämtningssida. Kontrollera att du är ansluten till Internet och har installerat den senaste versionen av iTunes från www.apple.com/itunes.

ITunes kommer att kontrollera Apples uppdateringsserver automatiskt under sitt veckoschema. När en uppdatering upptäcks kommer den att laddas ned. När iPhone eller iPod touch dockas kommer iTunes att visa användare alternativet att installera uppdateringen. Vi rekommenderar att du om möjligt uppdaterar omedelbart. Om du väljer "Installera inte" kommer alternativet att visas nästa gång du ansluter iPhone eller iPod touch.

Den automatiska uppdateringsprocessen kan ta upp till en vecka beroende på vilken dag iTunes söker uppdateringar. Du kan göra uppdateringen manuellt med hjälp av knappen "Leta efter uppdatering" i iTunes. När du har gjort det kan uppdateringen användas när iPhone eller iPod touch dockas med datorn.

Så här verifierar du att iPhone eller iPod touch har uppdaterats:

1. Navigera till Inställningar
2. Klicka på Allmänt
3. Klicka på Om
   
   Versionen kallas efter den här uppdateringen för "1.1.3 (4A93)" eller senare.