Om sikkerhedsindholdet i iOS 8.1.1

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i iOS 8.1.1.

For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og der foreligger relevante programrettelser eller versioner. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple Produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iOS 8.1.1

  • CFNetwork

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Webstedsbufferen tømmes muligvis ikke helt, når privat browser afsluttes

    Beskrivelse: Der var et anonymitetsproblem, hvor nogle browserdata fortsat kunne ligge i bufferen, selv om privat browser var afsluttet. Problemet er løst ved at ændre bufferfunktionsmåden.

    CVE-id

    CVE-2014-4460

  • dyld

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En lokal bruger kan muligvis køre usigneret kode

    Beskrivelse: Der var et administrationsproblem ved behandlingen af Mach-O-arkiver, der kan udføres og har overlappende segmenter. Problemet er løst ved forbedret godkendelse af segmentstørrelser.

    CVE-id

    CVE-2014-4455: @PanguTeam

  • Kernel

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IOSharedDataQueue-objekter. Problemet er løst ved at flytte metadataene.

    CVE-id

    CVE-2014-4461: @PanguTeam

  • Låseskærm

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En hacker med en enhed kan bruge flere adgangskodeforsøg end det maksimale antal mislykkede forsøg for adgangskoder

    Beskrivelse: I nogle tilfælde blev grænsen for mislykkede adgangskodeforsøg ikke håndhævet. Dette problem er løst ved forbedret håndhævelse af denne grænse.

    CVE-id

    CVE-2014-4451: Stuart Ryan fra University of Technology, Sydney

  • Låseskærm

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En person med fysisk adgang til enheden kan muligvis få adgang til fotoene i fotobiblioteket

    Beskrivelse: Muligheden "Læg en besked" i FaceTime kan have givet mulighed for at få vist og sende fotos fra enheden. Problemet er løst ved at forbedre state management.

    CVE-id

    CVE-2014-4463

  • Sandbox-profiler

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En skadelig app kan starte vilkårlige binære arkiver på en godkendt enhed

    Beskrivelse: Der var et godkendelsesproblem med fejlfindingsfunktionen i iOS, som gjorde det muligt at udføre spawn af apps på godkendte enheder, som der ikke blev foretaget fejlfinding på. Problemet er løst ved at ændre debug-serverens sandbox.

    CVE-id

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Der medtages unødvendige oplysninger som en del af den første forbindelse mellem Spotlight eller Safari og Spotlight Suggestions-serverne

    Beskrivelse: Den første forbindelse fra Spotlight eller Safari til Spotlight Suggestions-serverne medtog brugerens omtrentlige placering, inden brugeren indtastede en forespørgsel. Problemet er løst ved at fjerne disse oplysninger fra den første forbindelse og kun sende brugerens omtrentlige placering som en del af en forespørgsel.

    CVE-id

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret hukommelsesstyring.

    CVE-id

    CVE-2014-4452

    CVE-2014-4462

FaceTime er ikke tilgængelig i alle lande eller områder.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: