Om sikkerhetsinnholdet i iOS 8

I dette dokumentet beskrives sikkerhetsinnholdet i iOS 8.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

For å finne ut mer om PGP-nøkkelen fra Apple Produktsikkerhet går du til Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

For å finne ut mer om sikkerhetsoppdateringer går du til Apple Sikkerhetsoppdateringer.

iOS 8

  • 802.1X

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper kan skaffe seg wifi-legitimasjon

    Beskrivelse: En angriper kan ha imitert et wifi-tilgangspunkt, tilbudt autentisering via LEAP, brutt MS-CHAPv1-hashen og brukt den avledede legitimasjonen til å autentisere seg på det tiltenkte tilgangspunktet, selv om det støttet sterkere autentiseringsmetoder. Problemet ble løst ved å deaktivere LEAP som standard.

    CVE-ID

    CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax og Wim Lamotte fra Universiteit Hasselt

  • Accounts

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En skadelig app kan være i stand til å identifisere brukerens Apple-ID

    Beskrivelse: Det var et problem med logikken for tilgangskontroll for kontoer. Et sandkasseprogram kunne hente informasjon om den aktive iCloud-kontoen, inkludert navnet på kontoen. Problemet ble løst ved å begrense tilgangen til visse kontotyper fra ikke-godkjente programmer.

    CVE-ID

    CVE-2014-4423: Adam Weaver

  • Accessibility

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Det kan hende at enheten ikke låser skjermen når AssistiveTouch er i bruk

    Beskrivelse: Det var et logisk problem med måten AssistiveTouch håndterte hendelser på, som førte til at skjermen ikke ble låst. Problemet ble løst gjennom forbedret håndtering av nedtellingen for låsing.

    CVE-ID

    CVE-2014-4368: Hendrik Bettermann

  • Accounts Framework

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper med tilgang til en iOS-enhet kan få tilgang til sensitiv brukerinformasjon fra logger

    Beskrivelse: Sensitiv brukerinformasjon ble loggført. Problemet ble løst ved å logge mindre informasjon.

    CVE-ID

    CVE-2014-4357: Heli Myllykoski fra OP-Pohjola Group

  • Address Book

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En person med fysisk tilgang til en iOS-enhet kan lese adresseboken

    Beskrivelse: Adresseboken var kryptert med en nøkkel som bare var beskyttet av maskinvare-UID-en. Problemet ble løst ved å kryptere adresseboken med en nøkkel som beskyttes av maskinvare-UID og brukerens sikkerhetskode.

    CVE-ID

    CVE-2014-4352: Jonathan Zdziarski

  • App Installation

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal angriper kan være i stand til å forhøye rettighetene sine og installere uverifiserte apper

    Beskrivelse: Det var en kappløpstilstand i App Installation. Det kan ha vært mulig for en angriper som har hatt tilgang til å skrive til /tmp, å installere en ikke-verifisert app. Problemet ble løst ved å plassere filer for installering i en annen katalog.

    CVE-ID

    CVE-2014-4386: evad3rs

  • App Installation

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal angriper kan være i stand til å forhøye rettighetene sine og installere uverifiserte apper

    Beskrivelse: Det var et problem med banetraversering i App Installation. En lokal angriper kunne ha styrt valideringen av en kodesignatur til en annen pakke enn den som ble installert, og forårsake installering av en ikke-verifisert app. Problemet ble løst ved å registrere og hindre traversering av baner når det bestemmes hvilken kodesignatur som skal verifiseres.

    CVE-ID

    CVE-2014-4384: evad3rs

  • Assets

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å få en iOS-enhet til å tro at den er oppdatert, selv om den ikke er det

    Beskrivelse: Det var et valideringsproblem i håndteringen av svar på oppdateringskontroller. Falske datoer fra Sist endret-svarhoder som var satt til framtidige datoer, ble brukt i Hvis endret etter-kontroller i påfølgende oppdateringsforespørsler. Problemet ble løst gjennom validering av Sist endret-hodet.

    CVE-ID

    CVE-2014-4383: Raul Siles fra DinoSec

  • Bluetooth

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Bluetooth er aktivert som standard etter oppgradering av iOS, noe som er utilsiktet

    Beskrivelse: Bluetooth ble aktivert automatisk etter oppgradering av iOS. Problemet ble løst ved kun å slå på Bluetooth for store eller mindre versjonsoppdateringer.

    CVE-ID

    CVE-2014-4354: Maneet Singh, Sean Bluestein

  • Certificate Trust Policy

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Oppdatering av policyen for sertifikattillit

    Beskrivelse: Policyen for sertifikattillit ble oppdatert. Du kan se den komplette listen over sertifikater på https://support.apple.com/HT201222.

  • CoreGraphics

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Å åpne en skadelig PDF-fil kan føre til uventet avslutning av en app eller utilsiktet kodekjøring

    Beskrivelse: Det var et heltallsoverløp i håndteringen av PDF-filer. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4377: Felipe Andres Manzano fra Binamuse VRT i samarbeid med iSIGHT Partners GVP-programmet

  • CoreGraphics

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Åpning av en skadelig PDF-fil kan føre til uventet appavslutning eller informasjonslekkasje

    Beskrivelse: Det var et problem med lesing av minne utenfor området i håndteringen av PDF-filer. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4378: Felipe Andres Manzano fra Binamuse VRT i samarbeid med iSIGHT Partners GVP-programmet

  • Data Detectors

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Å trykke på en FaceTime-kobling i Mail startet et FaceTime-lydanrop uten å spørre brukeren

    Beskrivelse: Mail spurte ikke brukeren før facetime-audio://-nettadresser ble fulgt. Dette problemet ble løst ved å legge inn et kontrollspørsmål.

    CVE-ID

    CVE-2013-6835: Guillaume Ross

  • Foundation

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En app som bruker NSXMLParser, kan misbrukes for å avsløre informasjon

    Beskrivelse: Det var et problem med eksterne XML-objekter i håndteringen av XML i NSXMLParser. Problemet ble løst ved ikke å laste inn eksterne objekter på tvers av opphav.

    CVE-ID

    CVE-2014-4374: George Gal fra VSR (http://www.vsecurity.com/)

  • Home & Lock Screen

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En bakgrunnsapp kan fastslå hvilken app som vises fremst

    Beskrivelse: Det private API-et for å fastslå hvilken app som vises fremst, hadde ikke tilstrekkelig tilgangskontroll. Problemet ble løst gjennom ekstra tilgangskontroll.

    CVE-ID

    CVE-2014-4361: Andreas Kurtz fra NESO Security Labs og Markus Troßbach fra Heilbronn University

  • iMessage

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Vedlegg kan fortsette å eksistere etter at den overordnede iMessage-meldingen eller MMS-en er slettet

    Beskrivelse: Det var en kappløpstilstand i måten vedlegg ble slettet på. Problemet ble løst ved å utføre ekstra kontroller etter sletting av vedlegg.

    CVE-ID

    CVE-2014-4353: Silviu Schiau

  • IOAcceleratorFamily

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere. Virkning: En app kan forårsake uventet systemavslutning. Beskrivelse: Det var en nullpekerreferanse i håndteringen av argumentene til IOAcceleratorFamily API. Dette problemet ble løst gjennom forbedret validering av argumentene til IOAcceleratorFamily API. CVE-IDCVE-2014-4369: Sarah aka winocm og Cererdlong fra Alibaba Mobile Security Team

    Impact: An application may cause an unexpected system termination

    Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.

    CVE-ID

    CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team

    • Entry updated February 3, 2020

  • IOAcceleratorFamily

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Enheten kan plutselig startes på nytt

    Beskrivelse: Det var en nullpekerreferanse i IntelAccelerator-driveren. Problemet ble løst gjennom forbedret feilhåndtering.

    CVE-ID

    CVE-2014-4373: cunzhang fra Adlab i Venustech

  • IOHIDFamily

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En skadelig app kan være i stand til å lese kjernepekere, noe som kan brukes til å omgå tilfeldiggjøring av kjernens adresseromlayout

    Beskrivelse: Det var et problem med lesing utenfor området i håndteringen av en IOHIDFamily-funksjon. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4379: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En skadelig app kan være i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av egenskaper for tastetilordninger i IOHIDFamily. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4404: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En skadelig app kan være i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var en nullpekerreferanse i håndteringen av egenskaper for tastetilordninger i IOHIDFamily. Problemet ble løst gjennom forbedret validering av IOHIDFamilys tasttilordningsegenskaper.

    CVE-ID

    CVE-2014-4405: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En skadelig app kan være i stand til å kjøre vilkårlig kode med kjernerettigheter

    Beskrivelse: Det var et problem med skriving utenfor området i IOHIDFamily-kjerneutvidelsen. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4380: cunzhang fra Adlab ved Venustech

  • IOKit

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En skadelig app kan være i stand til å lese ikke-initialisert data fra kjerneminnet

    Beskrivelse: Det var et problem med tilgang til ikke-initialisert minne i håndteringen av IOKit-funksjoner. Dette problemet ble løst gjennom forbedret initialisering av minne

    CVE-ID

    CVE-2014-4407: @PanguTeam

  • IOKit

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En skadelig app kan være i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et valideringsproblem med håndteringen av visse metadatafelter i IODataQueue-objekter. Problemet ble løst gjennom forbedret validering av metadata.

    CVE-ID

    CVE-2014-4418: Ian Beer fra Google Project Zero

  • IOKit

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En skadelig app kan være i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et valideringsproblem med håndteringen av visse metadatafelter i IODataQueue-objekter. Problemet ble løst gjennom forbedret validering av metadata.

    CVE-ID

    CVE-2014-4388: @PanguTeam

  • IOKit

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En skadelig app kan være i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med heltallsoverflyt i håndteringen av IOKit-funksjoner. Problemet ble løst gjennom forbedret validering av IOKit API-argumenter.

    CVE-ID

    CVE-2014-4389: Ian Beer fra Google Project Zero

  • Kernel

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal bruker kan være i stand til å fastslå kjerneminnets layout

    Beskrivelse: Det var flere problemer med ikke-initialisert minne i grensesnittet for nettverksstatistikk, noe som førte til avsløring av innhold i kjerneminnet. Problemet ble løst gjennom ekstra initialisering av minne.

    CVE-ID

    CVE-2014-4371: Fermin J. Serna fra Google Security Team

    CVE-2014-4419: Fermin J. Serna fra Google Security Team

    CVE-2014-4420: Fermin J. Serna fra Google Security Team

    CVE-2014-4421: Fermin J. Serna fra Google Security Team

  • Kernel

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En person i en privilegert nettverksposisjon kan forårsake tjenestenekt

    Beskrivelse: Det var et problem med en kappløpstilstand i håndteringen av IPv6-pakker. Problemet ble løst gjennom forbedret kontroll av låsetilstanden.

    CVE-ID

    CVE-2011-2391 : Marc Heuse

  • Kernel

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal bruker kan være i stand til å forårsake uventet systemavslutning eller kjøring av vilkårlig kode i kjernen

    Beskrivelse: Det var et problem med dobbel frigivelse i håndteringen av Mach-porter. Problemet ble løst gjennom forbedret validering av Mach-porter.

    CVE-ID

    CVE-2014-4375: en anonym forsker

  • Kernel

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal bruker kan være i stand til å forårsake uventet systemavslutning eller kjøring av vilkårlig kode i kjernen

    Beskrivelse: Det var et problem med lesing utenfor området i rt_setgate. Det kan føre til avdekking av minne eller skadet minne. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4408

  • Kernel

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Noen herdingstiltak i kjernen kan omgås

    Beskrivelse: Den tilfeldige tallgeneratoren som ble brukt til herdingstiltak i kjernen tidlig i oppstartsprosessen, var ikke kryptografisk sikker. Noen utdata kunne utledes fra brukerområdet, slik at forsterkningstiltakene kunne omgås. Problemet ble løst ved å bruke en kryptografisk sikker algoritme.

    CVE-ID

    CVE-2014-4422: Tarjei Mandt fra Azimuth Security

  • Libnotify

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En skadelig app kan være i stand til å kjøre vilkårlig kode med rotrettigheter

    Beskrivelse: Det var et problem med skriving utenfor området i Libnotify. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4381: Ian Beer fra Google Project Zero

  • Lockdown

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En enhet kan manipuleres til å vise Hjem-skjermen ved en feil når enheten er aktiveringslåst

    Beskrivelse: Det var et problem med funksjonaliteten for opplåsing som gjorde at en enhet gikk videre til Hjem-skjermen selv om den fremdeles skulle være i aktiveringslåst tilstand. Problemet ble løst ved å endre informasjonen som en enhet verifiserer ved en forespørsel om opplåsing.

    CVE-ID

    CVE-2014-1360

  • Mail

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Påloggingslegitimasjon kan sendes i klartekst selv om tjeneren har opplyst om LOGINDISABLED IMAP-egenskapen

    Beskrivelse: Mail sendte LOGIN-kommandoen til tjenere selv om de hadde opplyst om LOGINDISABLED IMAP-egenskapen. Dette er i hovedsak et problem ved tilkobling til servere som er konfigurert for å godta ikke-krypterte tilkoblinger og som tilkjennegir LOGINDISABLED. Problemet ble løst ved å respektere egenskapen LOGINDISABLED IMAP.

    CVE-ID

    CVE-2014-4366: Mark Crispin

  • Mail

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En person med fysisk tilgang til en iOS-enhet kan potensielt lese e-postvedlegg

    Beskrivelse: Det var et logisk problem med hvordan Mail brukte databeskyttelse på e-postvedlegg. Problemet ble løst gjennom riktig innstilling av databeskyttelsesklassen for e-postvedlegg.

    CVE-ID

    CVE-2014-1348: Andreas Kurtz fra NESO Security Labs

  • Profiles

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Taleoppringing er aktivert som standard etter oppgradering av iOS, noe som er utilsiktet

    Beskrivelse: Taleoppringing ble aktivert automatisk etter oppgradering av iOS. Problemet ble løst ved forbedret tilstandshåndtering.

    CVE-ID

    CVE-2014-4367: Sven Heinemann

  • Safari

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Brukerlegitimasjon kan bli formidlet til et utilsiktet nettsted via automatisk utfylling

    Beskrivelse: Safari kan ha fylt ut brukernavn og passord i en underramme fra et annet domene enn hovedrammen. Problemet ble løst gjennom forbedret sporing av opprinnelsessteder.

    CVE-ID

    CVE-2013-5227: Niklas Malmgren fra Klarna AB

  • Safari

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper i en privilegert nettverksposisjon kan fange opp brukerlegitimasjon

    Beskrivelse: Lagrede passord ble automatisk fylt ut på http-nettsteder, på https-nettsteder med brutt tillit og i iframe-elementer. Problemet ved løst ved å begrense autoutfylling av passord til hovedrammen for https-nettsteder med gyldige sertifikatkjeder.

    CVE-ID

    CVE-2014-4363: David Silver, Suman Jana og Dan Boneh fra Stanford University i samarbeid med Eric Chen og Collin Jackson fra Carnegie Mellon University

  • Safari

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper i en privilegert nettverksposisjon kan forfalske nettadresser i Safari

    Beskrivelse: Det var et problem med inkonsekvent brukergrensesnitt i Safari på MDM-aktiverte enheter. Problemet ble løst gjennom forbedret konsistenskontroll i brukergrensesnittet.

    CVE-ID

    CVE-2014-8841: Angelo Prado fra Salesforce Product Security

  • Sandbox Profiles

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Tredjepartsapper kan få tilgang til Apple-ID-informasjon

    Beskrivelse: Det var et problem med informasjonslekkasje i tredjepartsappens sandkasse. Dette problemet ble løst ved å forbedre sandbox-profilen for tredjeparten.

    CVE-ID

    CVE-2014-4362: Andreas Kurtz fra NESO Security Labs og Markus Troßbach fra Heilbronn University

  • Settings

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Forhåndsvisninger av tekstmeldinger kan vises på låseskjermen selv når denne funksjonen er deaktivert

    Beskrivelse: Det var et problem med forhåndsvisningen av varsler om tekstmeldinger på låseskjermen. Resultat var at innholdet i mottatte meldinger ville bli vist på låst skjerm selv om forhåndsvisning var deaktivert i Innstillinger. Problemet ble løst gjennom forbedret overholdelse av denne innstillingen.

    CVE-ID

    CVE-2014-4356: Mattia Schirinzi fra San Pietro Vernotico (BR), Italia

  • syslog

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal bruker kan være i stand til å endre tillatelser for vilkårlige filer

    Beskrivelse: syslogd fulgte symbolske koblinger ved endring av tillatelser for filer. Problemet ble løst gjennom forbedret håndtering av symbolske koblinger.

    CVE-ID

    CVE-2014-4372: Tielei Wang og YeongJin Jang fra Georgia Tech Information Security Center (GTISC)

  • Weather

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Stedsinformasjon ble sendt ukryptert

    Beskrivelse: Det var et problem med informasjonslekkasje i et API som ble brukt til å hente lokal værinformasjon. Problemet ble løst ved å endre API-er.

  • WebKit

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig nettsted kan være i stand til å spore brukere selv når privat nettlesing er aktivert

    Beskrivelse: En nettapp kunne lagre data i HTML 5-appbufferen under normal nettlesing og deretter lese dataene under privat nettlesing. Problemet ble løst ved å deaktivere tilgangen til programbufferen i privat nettlesingsmodus.

    CVE-ID

    CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring

    Beskrivelse: Det var flere problemer med minnekorrupsjon i WebKit. Problemene ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2013-6663: Atte Kettunen fra OUSPG

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome Security Team

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Eric Seidel fra Google

    CVE-2014-4411: Google Chrome Security Team

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

  • Wi-Fi

    Tilgjengelig for iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En enhet kan spores passivt via wifi-MAC-adressen sin

    Beskrivelse: Det fantes en informasjonslekkasje fordi en stabil MAC-adresse ble brukt til å skanne etter wifi-nettverk. Problemet ble løst ved å randomisere MAC-adressen for passive Wi-Fi-søk.

Merk:

iOS 8 inneholder endringer til noen feilsøkingsfunksjoner. Du finner mer informasjon på adressen https://support.apple.com/HT203034

iOS 8 tillater nå at enheter ikke godkjenner alle tidligere godkjente datamaskiner. Du finner instruksjoner på adressen https://support.apple.com/HT202778

FaceTime er ikke tilgjengelig i alle land eller regioner.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: