Om sikkerhedsindholdet i iOS 8.1.1
Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i iOS 8.1.1.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og der foreligger relevante programrettelser eller versioner. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple Produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
iOS 8.1.1
CFNetwork
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Webstedsbufferen tømmes muligvis ikke helt, når privat browser afsluttes
Beskrivelse: Der var et anonymitetsproblem, hvor nogle browserdata fortsat kunne ligge i bufferen, selv om privat browser var afsluttet. Problemet er løst ved at ændre bufferfunktionsmåden.
CVE-id
CVE-2014-4460
dyld
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En lokal bruger kan muligvis køre usigneret kode
Beskrivelse: Der var et administrationsproblem ved behandlingen af Mach-O-arkiver, der kan udføres og har overlappende segmenter. Problemet er løst ved forbedret godkendelse af segmentstørrelser.
CVE-id
CVE-2014-4455: @PanguTeam
Kernel
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IOSharedDataQueue-objekter. Problemet er løst ved at flytte metadataene.
CVE-id
CVE-2014-4461: @PanguTeam
Låseskærm
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En hacker med en enhed kan bruge flere adgangskodeforsøg end det maksimale antal mislykkede forsøg for adgangskoder
Beskrivelse: I nogle tilfælde blev grænsen for mislykkede adgangskodeforsøg ikke håndhævet. Dette problem er løst ved forbedret håndhævelse af denne grænse.
CVE-id
CVE-2014-4451: Stuart Ryan fra University of Technology, Sydney
Låseskærm
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En person med fysisk adgang til enheden kan muligvis få adgang til fotoene i fotobiblioteket
Beskrivelse: Muligheden "Læg en besked" i FaceTime kan have givet mulighed for at få vist og sende fotos fra enheden. Problemet er løst ved at forbedre state management.
CVE-id
CVE-2014-4463
Sandbox-profiler
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En skadelig app kan starte vilkårlige binære arkiver på en godkendt enhed
Beskrivelse: Der var et godkendelsesproblem med fejlfindingsfunktionen i iOS, som gjorde det muligt at udføre spawn af apps på godkendte enheder, som der ikke blev foretaget fejlfinding på. Problemet er løst ved at ændre debug-serverens sandbox.
CVE-id
CVE-2014-4457: @PanguTeam
Spotlight
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Der medtages unødvendige oplysninger som en del af den første forbindelse mellem Spotlight eller Safari og Spotlight Suggestions-serverne
Beskrivelse: Den første forbindelse fra Spotlight eller Safari til Spotlight Suggestions-serverne medtog brugerens omtrentlige placering, inden brugeren indtastede en forespørgsel. Problemet er løst ved at fjerne disse oplysninger fra den første forbindelse og kun sende brugerens omtrentlige placering som en del af en forespørgsel.
CVE-id
CVE-2014-4453: Ashkan Soltani
WebKit
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret hukommelsesstyring.
CVE-id
CVE-2014-4452
CVE-2014-4462
FaceTime er ikke tilgængelig i alle lande eller områder.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.