Informace o bezpečnostním obsahu aktualizace iOS 4.0.2 pro iPhone a iPod touch

Tento dokument popisuje bezpečnostní obsah aktualizace iOS 4.0.2 pro iPhone a iPod touch, kterou si můžete stáhnout a nainstalovat přes iTunes.

Tento dokument popisuje bezpečnostní obsah aktualizace iOS 4.0.2 pro iPhone a iPod touch, kterou si můžete stáhnout a nainstalovat přes iTunes.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Aktualizace iOS 4.0.2 pro iPhone a iPod touch

• FreeType

  CVE-ID: CVE-2010-1797

  K dispozici pro: iOS 2.0 až 4.0.1 pro iPhone 3G a novější, iOS 2.1 až 4.0 pro iPod touch (2. generace) a novější

  Dopad: Při zobrazování PDF dokumentu se škodlivě vytvořenými vloženými písmy mohlo docházet ke svévolnému spouštění kódu.

  Popis: Ve zpracovávání operačních kódů CFF knihovny FreeType docházelo k přetečení zásobníku. Při zobrazování PDF dokumentu se škodlivě vytvořenými vloženými písmy tak mohlo docházet ke svévolnému spouštění kódu. Problém byl vyřešen vylepšenou kontrolou rozsahu.

• IOSurface

  CVE-ID: CVE-2010-2973

  K dispozici pro: iOS 2.0 až 4.0.1 pro iPhone 3G a novější, iOS 2.1 až 4.0 pro iPod touch (2. generace) a novější

  Dopad: Škodlivý kód s oprávněními uživatele mohl získat systémová oprávnění.

  Popis: Ve zpracovávání vlastností IOSurface docházelo k přetečení celého čísla, kvůli čemuž mohl škodlivý software s oprávněním uživatele získat systémová oprávnění. Problém byl vyřešen vylepšenou kontrolou rozsahu.