Tietoja iOS 8.1.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iOS 8.1.1:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 8.1.1

  • CFNetwork

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Verkkosivustovälimuistia ei tyhjennetty kokonaan yksityisestä selauksesta poistumisen jälkeen.

    Kuvaus: Tietosuojaongelman vuoksi selaustiedot saattoivat jäädä välimuistiin yksityisestä selauksesta poistumisen jälkeen. Ongelma on ratkaistu muuttamalla välimuistin toimintaa.

    CVE-ID

    CVE-2014-4460

  • dyld

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan allekirjoittamatonta koodia.

    Kuvaus: Päällekkäisiä segmenttejä sisältävien suoritettavien Mach-O-tiedostojen käsittelyssä oli tilanhallintaongelma. Ongelma on ratkaistu parantamalla segmenttien kokojen tarkistamista.

    CVE-ID

    CVE-2014-4455: @PanguTeam

  • Kernel

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: IOSharedDataQueue-objektien joidenkin metadatakenttien käsittelyssä oli tarkistamisongelma. Ongelma on ratkaistu siirtämällä metadata toiseen paikkaan.

    CVE-ID

    CVE-2014-4461: @PanguTeam

  • Lukittu näyttö

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Laitetta hallussaan pitävä hyökkääjä saattoi ylittää epäonnistuneiden pääsykoodin antamisyritysten sallitun ylärajan.

    Kuvaus: Pääsykoodin epäonnistuneiden antamisyritysten sallittua ylärajaa ei valvottu joissakin olosuhteissa. Ongelma on ratkaistu parantamalla kyseisen rajan valvontaa.

    CVE-ID

    CVE-2014-4451: Sydneyn teknillisen korkeakoulun Stuart Ryan

  • Lukittu näyttö

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Henkilö, jolla oli fyysinen pääsy puhelimeen, saattoi pystyä käyttämään kuvakirjastossa olevia kuvia.

    Kuvaus: FaceTimen Jätä viesti -valinta saattoi sallia laitteessa olevien kuvien tarkastelemisen ja lähettämisen. Ongelma on ratkaistu parantamalla tilanhallintaa.

    CVE-ID

    CVE-2014-4463

  • Eristysprofiilit

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Haitallinen ohjelma saattoi pystyä käynnistämään mielivaltaisia binaaritiedostoja luotetussa laitteessa.

    Kuvaus: iOS:n virheenkorjaustoiminnallisuudessa oli käyttöoikeusongelma, joka salli ohjelmien käynnistämisen luotetuissa laitteissa, jotka eivät olleet virheenkorjaustilassa. Ongelma on ratkaistu tekemällä muutoksia debugserverin eristykseen.

    CVE-ID

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Spotlightin tai Safarin ja Spotlight-ehdotuspalvelinten väliseen alkuperäiseen yhteyteen sisällytettiin tarpeettomia tietoja.

    Kuvaus: Spotlightin tai Safarin Spotlight-ehdotuspalvelimiin muodostamassa alkuperäisessä yhteydessä oli käyttäjän likimääräinen sijainti, ennen kuin käyttäjä kirjoitti kyselyn. Ongelma on ratkaistu poistamalla kyseiset tiedot alkuperäisestä yhteydestä ja lähettämällä käyttäjän likimääräinen sijainti vain kyselyissä.

    CVE-ID

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitissä oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.

    CVE-ID

    CVE-2014-4452

    CVE-2014-4462

FaceTime ei ole saatavilla kaikissa maissa tai kaikilla alueilla.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: