Om sikkerhetsinnholdet i iOS 5.1.1-programvareoppdateringen

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 5.1.1-programvareoppdateringen.

iOS 5.1.1-programvareoppdateringen kan lastes ned og installeres ved bruk av iTunes.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig brukes CVE-ID-er som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

iOS 5.1.1-programvareoppdatering

  • Safari

    Tilgjengelig for: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3. generasjon) og nyere, iPad, iPad 2

    Virkning: Et skadelig websted kan være i stand til å forandre adressen i adresselinjen

    Beskrivelse: Det var et URL-svindelproblem i Safari. Dette kunne brukes av et skadelig websted til å lede brukeren til et svindelwebsted som visuelt ser ut som et legitimt domene. Dette problemet er løst gjennom bedre URL-håndtering. Dette problemet påvirker ikke OS X-systemer.

    CVE-ID

    CVE-2012-0674: David Vieira-Kurz i MajorSecurity (majorsecurity.net)

  • WebKit

    Tilgjengelig for: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3. generasjon) og nyere, iPad, iPad 2

    Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

    Beskrivelse: Det var flere problemer med skripting mellom websteder i WebKit.

    CVE-ID

    CVE-2011-3046: Sergey Glazunov som arbeider med Googles Pwnium-konkurranse

    CVE-2011-3056: Sergey Glazunov

  • WebKit

    Tilgjengelig for: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3. generasjon) og nyere, iPad, iPad 2

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem med ødelagt hukommelse i WebKit.

    CVE-ID

    CVE-2012-0672: Adam Barth og Abhishek Arya i Google Chrome-sikkerhetsgruppen

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: